从5月12日周五开始,国内(其实是全球范围内)许多所院校遭受了病毒软件勒索赎金的情况,情况远超乎人们的想象。
简单点说,本周末的事件,是有不法分子利用NSA黑客武器库(黑客工具)泄露出来的“永恒之蓝”发起的病毒攻击,其会扫描开放了445端口(用于文件共享)Windows操作系统电脑,各版本无一幸免。受到攻击的电脑,所有文件会被采用了高强度加密算法的病毒加密,如果你的电脑弹出了下图,要求支付“比特币”(一种互联网虚拟货币)解密文件,或电脑中所有的文件后缀都变成了.WNCRY的话,就是实实在在的中招了。
以下是重点中的重点,如何防范!!!
1、速度为Windows安装MS17-010安全更新(该补丁已修复系统漏洞),网址直达:https://technet.microsoft.com/zh-cn/library/security/MS17-010,请大家根据自己的系统版本下载对应补丁程序,如果已经更新到Windows 10创意者更新,并始终保持Windows Update开启,基本上可以松口气了。
2、如果你的电脑处于企业内网和校园网的话,速度关闭Windows操作系统的445、135端口(联通、电信未开放445端口,宽带上网用户禁止文件共享即可),具体方法如下:
Windows 7~Windows 10操作系统
以管理员模式启动命令提示符,输入:
netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
后回车即可。
Windows XP操作系统
以管理员模式启动命令提示符,输入:
net stop rdr
net stop srv
net stop netbt
3、不随便点击不明网址链接、电子邮件附件、下载不明文件。
4、重要的文件断网备份。
5、下载NSA武器库免疫工具(下载地址:http://dl.360safe.com/nsa/nsatool.exe)断网扫描磁盘中的文件。
最后,如果已经中招了,电脑中的文件被加密,解决方案就是彻底格式化硬盘,重新安装Windows 10操作系统,并升级到最新版本。不要轻信搜索引擎给出“文件解密工具”,据了解,现在并没有哪款工具可以解密此次被病毒影响的加密文件。
此外,也不要支付比特币赎金,因为面对没有底线的罪犯,支付赎金不代表就可以一切恢复正常,“撕票”也是常有的事情,咬咬牙清盘吧,就当给自己买了个教训。
