國(guó)內(nèi)多校爆發(fā)Windows勒索病毒 防范方法如下

近期國(guó)內(nèi)多所院校出現(xiàn)勒索軟件感染情況，磁盤文件會(huì)被病毒加密，加密使用了高強(qiáng)度的加密算法對(duì)難以破解，被攻擊者除了支付高額贖金外，往往沒(méi)有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。

關(guān)于ONION勒索軟件病毒攻擊，其中絕大多數(shù)是使用校園網(wǎng)的學(xué)生，但不僅僅是學(xué)生，磁盤文件會(huì)被病毒加密為.onion后綴，中毒后被要求支付贖金才能解密恢復(fù)文件，對(duì)個(gè)人資料造成嚴(yán)重?fù)p失。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件�！坝篮阒�藍(lán)”會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器，無(wú)需用戶任何操作，只要開(kāi)機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲，運(yùn)營(yíng)商對(duì)個(gè)人用戶已封掉445端口，但是教育網(wǎng)并沒(méi)有此限制，仍然存在大量暴露445端口的機(jī)器。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)，目前國(guó)內(nèi)平均每天有5000多臺(tái)機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊，教育網(wǎng)是受攻擊的重災(zāi)區(qū)。

目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快為電腦安裝此補(bǔ)�。粚�(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

防范方法如下：

1、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。 關(guān)閉方法 傳送門

2、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快安裝此安全補(bǔ)丁。微軟補(bǔ)丁MS17-010 下載地址

3、對(duì)于windows XP、2003等微軟已不再提供安全更新的機(jī)器，可使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。360“NSA武器庫(kù)免疫工具”下載地址先拔網(wǎng)線再開(kāi)機(jī)，確認(rèn)360運(yùn)轉(zhuǎn)正常，office正常。

4、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤、U盤，備份完后脫機(jī)保存該磁盤。

5、建議仍在使用windows xp，windows 2003操作系統(tǒng)的用戶盡快升級(jí)到window 7/windows 10，或windows 2008/2012/2016操作系統(tǒng)。