校务公开
Wannacry病毒变种再次来袭!5分钟教你如何保证文档安全
当前位置:主页 > 校务公开 > 校内文件 >
Wannacry病毒变种再次来袭!5分钟教你如何保证文档安全
时间:2017-05-16 来源:未知 作者:北京新东方扬州外国语

Wannacry勒索病毒来袭 波及全球

5月12日,根据美联社、英国标准晚报等多家媒体报道,一种名为WannaCry(永恒之蓝)的电脑勒索病毒正在全球蔓延。

英国多家医院最先遭受病毒攻打,病人资料威胁外泄,手术被迫撤消,病人转移。

德国和意大利的大学盘算机试验室受到影响。

西班牙电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural可怜中招,工作职员被告诉不要打开电脑。

而该病毒目前已经传入国内,高校和医院则成了重灾区。

……

依据BBC新闻报道,寰球超过100个国家遭受该病毒袭击,呈现75,000个受害案例,范围之广令人惊愕。

除了如斯之广的波及面外,这次的病毒有什么伟大危害?

在电脑沾染病毒后,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人在三天内支付300美元平等价值的比特币赎金,超时翻倍。因此,这款勒索病毒别号也叫‘比特币病毒’。

变种2.0传布速度更快

据媒体报道,这个病毒的发行者是利用了去年被盗的美国国家保险局(NSA)自主设计的 Windows 系统黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒进行进级后的产物,被称作 WannaCry。

5月14日,北京市委网信办、北京市公安局、北京市经信委结合发出告诉指出,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索蠕虫的传播,而且该变种的传播速度可能会更快。

更重要的是,目前还没有破解“中招”的方法!

如何保障你的文档安全?

防备办法1:尽快给你的电脑打补丁!

这次中招的用户简直都是Windows 7用户,其它操作系统如 mac OS、Android、iOS 均未中招。

目前,微软已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统破绽,请尽快安装此安全补丁,网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010

请注意:对已经停止支持的旧版Windows系统不能主动获取到最新的安全补丁,但微软这次也对结束支持的Windows发布了专门的修复补丁,用户点击上面的链接自行下载对应的操作系统版本的补丁进行安装。当然最好的就是升级到Windows 10更新版。记得把补丁下载回本地,重要资料所在电脑采取断网打补丁形式。

友情提示:安装一个靠谱的杀毒软件。目前讹诈者病毒已经被各个平安软件公司所关注,当然相应的各个知名杀毒软件也可以查杀该病毒及其后续可能涌现的一些变种,所以装置一款靠谱的杀毒软件仍是有必要的。

防范措施2:Windows用户可手动关闭端口和网络共享

默认状态下,Windows 的 135、139、445 端口处于开放状态。而此次 WannaCry 正是通过 445 端口来进行大规模流传的,因此用户也可以选择手动来关闭以上端口以及关闭网络共享。方法如下:

1、 运行输入“dcomcnfg”。

2、 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。

3、 在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用散布式 COM”前的勾。

4、 选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。

封闭 135、137、138 端口

在网络街坊上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口

关闭 139 端口

139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号衔接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高等 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

关闭 445 端口

开端-运行输入 regedit. 肯定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

防范措施3:尽快将你所有的文档资料云端备份

养成定期的文档备份习惯是非常重要的事件。在你的电脑未感染前,请将电脑中的所有重要文档进行云端备份。但请尽量避免用U盘和移动硬盘 等可执行摆渡攻击的装备,防止病毒通过设备沾染,且U盘轻易丧失破坏。关于云端备份方法,可以参考:

重要Word、PDF等小文件但需要高频应用的,比方你的论文、科研报告、研究资料、工作资料等,可通过有道云笔记(note.youdao.com)等进行云端备份,便利你随时在PC端或移动端查看和编辑。目前,有道云笔记已支持Word、PPT、Excel、PDF等文档一键备份。办法如下:

图片、视频等大文件,好比你的照片、电影、歌曲、视频等,可通过云盘/网盘进行备份。目前许多网盘软件,也能够赞助用户把指定的文档按期备份到网盘存储空间去。

其余,你还需要注意什么?!

一旦发现中毒机器,马上断网处理,目前看来对硬盘格局化可消除病毒。

及时更新操作系统和应用程序到最新的版本。

增强电子邮件安全,不明链接不要点击,不明文件不要下载,不明邮件不要打开。

启用并翻开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规矩。




上一篇:勒索病毒横行世界 全球比惨时就这家公司干实事
下一篇:没有了