勒索病毒全球爆发,通过蠕虫式传播在企业、校园内网大面积感染,一台中招,一片遭殃!本次勒索病毒是在周五晚上爆发,星期一(5月15日)上班的企业将面临重大风险!360离线救灾版教你怎样应对比特币勒索病毒。
及时为电脑安装360安全卫士离线救灾版,自动免疫勒索病毒的远程攻击,以免个人数据遭遇损失。比特币病毒全球肆虐,波及范围已超过100个国家。西班牙电信全体员工电脑瘫痪,英国病人已预约心脏手术被迫取消,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。
游戏背景
今年5月,由“永恒之蓝”武器升级而来的WannaCry勒索病毒打开了网络犯罪的潘多拉魔盒。病毒留给网民的,是“一台中招、一片遭殃”的强烈震感;留给安全厂商的,则是应对高发蠕虫攻击的新挑战。既然系统漏洞和攻势都无法避免,我们该如何彻底阻绝下一场“永恒之蓝”的入侵?
游戏简介
近期,国外利用俄罗斯影子经纪人曝光的美国国家安全局(NSA)若干利用smb协议(445端口) 漏洞而制作的勒索软件,席卷全球并把国内许多大学的大四毕业生论文给加密了。该勒索软件实际是一种蠕虫病毒,它首先利用邮件附件等方式感染一台主机,然后它会自动扫描局域网内开放了445端口的主机,一旦发现,就利用内置的ms17010(俗称蓝色永恒)的漏洞,把这些机子也感染。紧接着将所有的文档资料用特殊算法加密,是之无法正常打开,只有按要求提供赎金,才会远程解密该电脑。
使用须知
现在全国很多学校出现电脑文件被勒索软件锁定的问题。要求支付一定的费用才可以恢复。山大已经发过正式通告文章了。
目前我校还没出现类似的情况,但是漏洞确实存在,尤其是使用Win7系统的同学!
我们经过测试,可以成功入侵进指定的目标计算机。
漏洞编号是MS17010。
本次的校园网大规模勒索事情和四月份Shadow Brokers公布的一系列微软漏洞利用工具有关。
影响范围
Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista
已关闭自动更新的win10用户
使用教程
应对勒索病毒,周一开机操作指南:
一、准备一个U盘或移动硬盘,周一上班前,可以在家里的安全网络环境下,下载360安全卫士【离线救灾版】
二、到公司后,先拔掉办公电脑的网线,关掉无线网络开关,然后再开机。
三、使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】
四、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
如图代表了您当前系统没有安装漏洞补丁,请您点击【立即修复】
提示:本次的【永恒之蓝】漏洞是利用Windows 系统局域网共享漏洞。如果您的系统本身存在问题(例如是GHOST精简版)可能无法正常安装补丁。出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】
五、修复漏洞过程中,请您耐心等候,一般需要 3~5 分钟。
修复成功后,会弹窗提示您。请您【重启电脑】,以便修复操作彻底生效
七、重启电脑后,您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具,确保您的系统已经修复完成。
补充说明:针对部分特殊系统(例如GHOST精简系统),由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序,出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】,您将看到如下画面: