尊敬的华昊数据客户:
2017年5月12日时左右,全球爆发大规模勒索软件感染事件,中毒之后,病毒会对你硬盘进行全盘加密,磁盘文件会被加密为.onion(或.wncry等)后缀,对服务器数据造成严重损失。
红色警报:全球爆发勒索病毒,紧急扩散解决方案!
http://www.360.cn/weishi/news.html?i=news0513p1
目前尚未感染用户,需要注意如下:
1,核对操作系统版本
若Windows7(2008)及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞
*补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
2,请立即关闭445端口
(1)首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
接着,如果你的系统为windows xp(2003)系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7(2008)系统的话,这样还不行!
你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。
重启服务器即可
(2)请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统;
然后打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统。
(3)通过开启Windows系统防火墙来阻挡攻击
最后我们需要在CMD状态下,输入netstat -an 查看445端口是否已经还存在,具体操作参考(1)。
这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,3比特币差不多人民币也要五六千元。
学校机房是重灾区
病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。大家赶紧备份重要文件以免遭到勒索,特别是应届毕业生,论文一定要备份好!
为防范此类病毒,提醒大家:
1:在个人计算机的网络属性中禁用“文件和打印机共享”;
2:及时升级操作系统到最新版本;
3:勤做重要文件非本地备份;
4:停止使用WindowsXP、Windows2003等微软已不再提供安全更新的操作系统。
备注:此次攻击针对所有的windows操作系统,包括服务器版本和个人电脑系统,请一定注意,如果您有任何疑问请致电客服:400-0259467,目前感染面巨大,请一定慎重!
苏公网安备 32011102010099号
