title 4月23日世界读书日系列活动开始啦!
分类导航
首页» 公告消息

(转)应对WannaCry勒索病毒,你做好准备了吗?

发布日期: 2017-05-15 访问次数:

一、病毒概况

北京时间201751220时起,一款名为WannaCry的勒索蠕虫病毒在全球范围开始传播。该病毒利用Windows文件共享协议中的一个安全漏洞通过TCP445端口进行攻击,漏洞影响Windows全线操作系统。个人计算机感染WannaCry病毒后,黑客会将计该计算机的重要文件加密,感染后的文件扩展名会变为.UIWIX.WNCRY,需要向黑客支付一定美元的比特比勒索金,获得解密秘钥才可以还原文件。因此该病毒可能给用户带来的危害很难估计,尤其高校正值毕业季,毕业论文及相关重要资料若被加密篡改,将直接影响毕业答辩。

二、防范措施(请按先后次序逐步操作)

1)【*非常重要*】拔掉网线之后再开机启动;

2)做好重要数据的备份工作(最好备份到存储介质之中);

3)开启“Windows防火墙”,关闭相关端口;

     打开防火墙,进入“高级设置”,在“入站规则”里禁用“文件和打印机共享”相关规则。关闭TCP135137139445端口,详细设置步骤参考:http://nic.nwsuaf.edu.cn/tzgg/74974.htm

4)打开系统自动更新,安装补丁。

Windows7及以上操作版本系统,微软20173月的例行补丁(MS17-010)已经对该漏洞进行了修补。微软官网下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010

同时检查系统更新,将各种系统版本更新至最新。

WindowsXP和服务器版WindowsServer2003特别安全补丁:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

—XP、2003等微软已不提供安全更新的机器,建议升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭收到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

5)谨慎接收邮件。大量的勒索软件攻击是通过邮件渠道发起的,谨慎接收不明来源、广告等邮件。

三、对已感染的计算机
1)断开网络连接,组织进一步扩散。

2)下载360发布的勒索文件恢复工具,也可使用其他数据恢复的工具尝试进行恢复。

360官网下载地址: http://dl.360safe.com/recovery/RansomRecovery.exe

3)若需要重新安装系统则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确认无相关漏洞后再恢复网络连接。

【温馨提示】平时要及时更新操作系统版本和补丁,及时更新病毒库,养成良好的计算机使用习惯。

关于防范感染勒索蠕虫病毒的紧急通知 http://nic.nwsuaf.edu.cn/tzgg/74970.htm

勒索病毒WannaCry漏洞自检工具下载http://nic.nwsuaf.edu.cn/tzgg/74971.htm

Windows操作系统关闭445端口的方法说明http://nic.nwsuaf.edu.cn/tzgg/74974.htm

WannaCry勒索蠕虫出现变种及处置建议http://nic.nwsuaf.edu.cn/tzgg/74975.htm

返回上一页

Copyright © 2002-2011 lib.nwsuaf.edu.cn  All rights reserved.
网站维护:西北农林科技大学图书馆系统部 029-87080130 Email:xbntsg@tom.com
总访问量: