全球爆发电脑勒索病毒“疫情”波及９９个国家_病毒安全_

5月13日，几乎所有朋友圈中的每个人都发布了这样的新闻-

全球计算机勒索软件爆发已蔓延到99个国家。包括中国，，英国和美国在内的许多国家已经对该病毒造成干扰。

中国，教育网络是受灾最严重的地区。 5月12日，一些大学生报告遭到袭击。对于受攻击的用户，磁盘上的所有文件都会被病毒加密。不能使用洋葱后缀。此外，计算机墙纸也将更改为此：

在此弹出窗口中，黑客傲慢地表示：

“您可以找到一种在Internet上恢复文件的方法。我可以保证，如果没有我们的解密服务，即使上帝来了，您也将无法恢复这些文件。”

在“解决方案”中，黑客说：“您只需要支付我们价值300美元的比特币，我们就会帮助您解锁计算机。如果您在三天内不付款，那么您的解锁费用将增加一倍。”

有很多受害者！

勒索的数量各不相同。宁波大学城乡规划二年级学生许强（化名）说，他被勒索了600美元。 “ 600美元（约合4138元），最好买一台新电脑。”徐强说，他将重新安装计算机系统。

关于病毒，卡巴斯基实验室在向媒体提供的有关事件的评论中写道：

“此勒索软件可以通过Windows漏洞感染受害者。Microsoft已在Microsoft公告MS17-0110中修复了此漏洞。此漏洞名为“ Eternal Blue”（EternalBlue），已于4发布。 Shadowsbroker黑客组织于14日成立。”

一些专家说，该漏洞实际上是由美国国家安全局（NSA）发”以重新打开。

5月12日0:00左右，@英国发生的事情在微博上发布：

在一个多小时前的一次大事件中，全英国16所医院遭到袭击。医院的内部网络受到破坏，计算机被锁定，并且电话无法连接。黑客要求每家医院赎金300比特币（约合400万元），否则所有信息将被删除。目前，这16个机构已基本切断了对外联系，恢复了应急计划用纸笔的内部使用。英国国家网络安全局正在调查，攻击仍在进行中。

除英国医院外，美国联邦快递（FedEx）联邦快递（FedEx）也遭到攻击。

是内政部未能逃脱黑客的袭击。但是，根据“战斗国家”发言人的说法，在全部1000台计算机中，只有0.1％受到了攻击，并且服务器完好无损。

在恶意软件分析师Jakub Kroustek的博客中，他创建了一个图标来显示世界上遭受攻击最多的国家：

仅在5月12日，Jakub Kroustek便“不幸地”在世界74个国家/地区拥有超过54,000台计算机。如果按照每位用户300美元的价格（不考虑toB主要客户）计算，此次攻击的黑客可能会非法赚取超过1600万美元。

防御战开始后，请快速保护计算机。对于XP，2003和Microsoft不再提供安全更新的其他计算机，建议使用“ NSA武器库免疫工具”来检测系统是否存在漏洞，并关闭受漏洞端口影响的漏洞，可以避免被入侵被勒索软件之类的病毒感染。

１、安装“永恒的蓝色”补丁

当前，Microsoft已发布补丁MS17-1010，以修复“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。

地址： microsoft。 com / zh-cn / libry / security / MS17-1010

Education Xiaoxin收到的最新消息是Microsoft总部决定发布已停产的XP和一些针对服务器版本的特殊补丁。

http：//博客。技术网。微软。 com / msrc / 2017/05/12 / customer-guidance-for-wannacrypt-attacks /

２、使用360“ NSA武器库免疫工具”检测系统是否存在漏洞。

与Windows相关的补丁程序的下载链接如下：

win7：http：// mirror。 sdu。 edu。 cn / ms17-1010 / win7 /

win8：http：// mirror。 sdu。 edu。 cn / ms17-1010 / win8 /

请根据您计算机的位数进行下载。

３、打开系统防火墙并使用系统防火墙的高级设置来阻止与端口445的连接（此操作将影响使用端口445的服务）

Win ７、 Win ８、 Win10的处理流程

打开控制面板-系统和安全-Windows防火墙，单击左侧以启用或禁用Windows防火墙

选择启用防火墙，然后单击确定

点击高级设置

点击入站规则以创建新规则

选择端口，下一步

特定本地端口，输入445，下一步

选择阻止连接，下一步

配置文件，全选，下一步

可以随意输入名称，就可以了。

XP系统的处理过程

依次打开控制面板，安全中心，Windows防火墙，选择启用

点击开始，运行，输入cmd，并确保执行以下三个命令

netstoprdr

netstopsrv

netstopnetbt

４、下载NSA武器库免疫工具下载链接：http：// dl。 360safe。 com / nsa / nsatool。

５、不要访问可疑网站。尝试从官方网站下载软件。不建议打开可疑文件。

（本文由中国教育新闻网杨文义编辑，转载请注明出处）

参考资料：

“提醒–防止ONION勒索软件（永恒之蓝）病毒攻击的紧急通知和对策”天津师范大学微信公众号

” [[红星访谈]今天清晨，世界处于一场“计算机灾难”中，他告诉红星救援的秘密”“红星新闻”

“紧急！扩散！请立即使用此方法来设置您的计算机！防止比特币勒索软件感染！”《安全研究与紧急响应中心》

“紧急！中国许多大学已经被招募！许多大学生的计算机被这种病毒勒索了……”联盟中央学校部

“这种计算机病毒正在全球爆发！中国许多大学都被招募了！”《中国青年报》

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-374469-1.html