中华DIY论坛

标题: 据中华坛校长透露:比特币勒索病毒今天5月15日继续蔓延 [打印本页]

作者: 小编薇薇    时间: 2017-5-15 10:19
标题: 据中华坛校长透露:比特币勒索病毒今天5月15日继续蔓延
积极防范比特币勒索软件病毒

千万别效仿台湾中华坛校长轻易就范

       善良的台湾中华坛校长,在比特币勒索的第一波攻击中就毅然交付了赎金,今天据善良的校长透露:比特币勒索软件病毒5月15日还将席卷全球,望大家及时防范。
校长的中华坛子服务器在4月底比特币勒索软件测试阶段就被选中并成功让恶势力挣到了第一桶金。



        
自5月13日以来,联想服务的线上工程师就陆陆续续接到了用户关于比特币勒索软件病毒问题的咨询,情况如下图:



  而这个问题也逐渐的登上了各大新闻头条,事态一度发酵,愈加严峻,到底是怎么一回事呢?
简单来说:这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定,然后会收到提示:需要支付价值相当于300美元的比特币才能解锁。

   据报道显示,该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。




针对这个问题,联想服务紧急提供了预防+解决方案,供广大用户参考。
方案分为2个部分:分别针对尚未感染,担心有风险的用户以及目前已经中毒,受到感染的用户——

  
尚未感染,担心有风险的用户
   
1. 核对操作系统版本
若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。

*补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
同时检查系统更新,将各种系统版本更新至最新。

若是XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址:
http://dl.360safe.com/nsa/nsatool.exe;
注:此软件属于第三方软件,联想无法对使用此软件后出现的问题承担责任,请慎重使用。
2. 关闭445、135、137、138、139端口,关闭网络共享

重新启动电脑,输入CMD,然后直接打入netstat -an这个命令,看,这些端口状态:


关闭方法参考如下:
家庭普通版系统(无组策略): https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html
专业版系统(有策略): http://blog.csdn.net/wangjialiang/article/details/7241875
注:以上文章来自互联网,仅供参考,联想无法对文章承担相关责任。如果在关闭的过程中遇到问题,请扫描文末二维码使用人工服务。

关闭相关端口详见:https://bbs.hupu.com/19194701_82435.html
      
3. 强化网络安全意识
不明链接不要点击,不明文件不要下载,不明邮件不要打开;

4. 数据备份
尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质;

5. 系统升级
建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本;

6. 使用正版的常用软件。

  
目前已经中毒,受到感染的用户
   
1. 建议全盘格式化,清空磁盘后,重新安装系统
预装正版Windows系统的联想电脑可以送至附近联想官方售后帮您重新灌装预装的正版操作系统。

注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。


作者: 入神    时间: 2017-5-15 12:01
花猫微微一笑,深藏功与名。
作者: 大花猫    时间: 2017-5-15 12:42


         

                   

                             




作者: CIEZ167    时间: 2017-5-15 21:02
裸了,小的就几那么几GC片,来吧




欢迎光临 中华DIY论坛 (http://wap.cncfans.com/) Powered by Discuz! X3.2