勒索病毒全球爆发宿迁多台电脑感染,网警教你这样做!
12日夜间开始,互联网爆发大规模勒索者病毒(WannaCry)。感染该病毒后,电脑文档被加密,在桌面上显示窗口,强制用户支付一定数额的比特币才能解锁,给用户造成了巨大的损失。宿迁网警监测发现,宿迁已有多个单位电脑感染该病毒。感染该病毒后,电脑页面情况如下:
http://p1.pstatp.com/large/20740002a8c5e5e3c95chttp://p1.pstatp.com/large/20750002a616d7c5cc26什么是勒索者病毒(WannaCry)?
病毒类型:敲诈者病毒
勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。
感染方式:邮件、网页、flash播放等。
病毒危害:一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。
宿迁网警教你临时应对方案
● 开启系统防火墙
● 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
● 打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
http://p3.pstatp.com/large/20770002a8a6a6ce257a2、选择启动防火墙,并点击确定
http://p3.pstatp.com/large/20750002a6174a8de0d23、点击高级设置
http://p3.pstatp.com/large/20770002a8a76c5bc9684、点击入站规则,新建规则
http://p3.pstatp.com/large/2076000932d5ce433e7c5、选择端口、下一步
http://p3.pstatp.com/large/1e280002f44fc85eff13http://p3.pstatp.com/large/2076000932d5ce433e7c6、特定本地端口,输入445,下一步
http://p3.pstatp.com/large/20770002a8a9e4a2b08e7、选择阻止连接,下一步
http://p3.pstatp.com/large/20740002a8c61608fdc48、配置文件,全选,下一步
http://p1.pstatp.com/large/2073000656aebd9eded39、名称,可以任意输入,完成即可。
http://p3.pstatp.com/large/2073000656af5564b867XP系统的处理流程
依次打开控制面板,安全中心,Windows防火墙,选择启用
http://p3.pstatp.com/large/2078000932e72d6e7481点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
网警提醒以上针对XP系统的应对方式,只能作为应急处理;针对WIN7以上的系统,目前已有官方系统补丁公布,请及时更新。最后,网警提示:对付此类病毒软件,还是应该以预防为主,用户尽量使用正版软件,安装杀毒软件,定期备份重要的资料,以防不测。
病毒集中爆发,中招的网友遍布全国
昨天,很多大学的官方微博、微信已经发出了预警信息,说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接,装上杀毒软件。
http://p1.pstatp.com/large/20770002a8ad6f8a698d多所高校发现电脑勒索病毒
很多国家受到“勒索”软件攻击
昨晚BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
英国多家医院昨天因大规模黑客攻击瘫痪
医院通知病人:病情不紧急不要来
据CNN报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。
医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。
据法新社报道,周五(12日)伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况,不要来医院。
西班牙大量公司受到攻击
路透社说,星期五早些时候,西班牙政府表示,西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。
http://p3.pstatp.com/large/20770002a8aebe938935
页:
[1]