致所有用户:
近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。此病毒早在4月已被公开,是利用微软的0day漏洞进行的。
您可以通过以下三步防范于未然!
『目前尚未感染』,担心有风险来咨询的用户应该怎么办?可以根据操作系统(XP/win7/win8/win10)的不同采取不同的弥补方案,具体见(红色看得见么?)
- 如何保护自己的计算机安全,答案就在这里! http://i5seo.com/onion-virus-guard-against-raiders.html
- 关于WannaCry勒索蠕虫的紧急公告 http://i5seo.com/wanna-cry-blackmail-emergency-bulletin.html
一、关闭445等危险端口
本次的病毒就是通过445端口大规模传播的,这些诸如139、135、445等系统端口,windows默认是开着的,平时咱们用不到这些端口,我们可以手动关闭这些端口。关于445端口关闭方法,联想电脑管家给您两种可选方案:
①工具关闭
通过自动关闭工具来关闭445端口(百度搜一下)
下载“WannaCry勒索病毒一键安全加固.rar”文件,解压后,右键–以管理员身份运行–在新打开的页面输入您对应的操作系统数字然后回车;详情 ↓
②手动关闭
对于有兴趣的小伙伴可以通过windows组策略来一次性关闭所有想要关闭的危险端口,效果和工具关闭一样,具体操作方法可参照:http://i5seo.com/wanna-cry-blackmail-emergency-bulletin.html
③下载微软官方系统补丁进行修复
目前微软已经发布了该漏洞的补丁,补丁号是MS17-010。长沙SEO霜天已经将部分常用操作系统版本的补丁下载链接整理
如下,大家可以根据自己电脑的操作系统版本选择适合自己电脑的补丁下载:
1、Win7 32位 安全补丁官方下载地址 18.8M
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
2、Win7 64位 安全补丁官方下载地址 33.2M
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
3、Win10 TH1 64位 安全补丁官方下载地址 1074.4M
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
4、Win10 TH2 64位 安全补丁官方下载地址 1079.9M
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu
5、Win10 RS1 64位 安全补丁官方下载地址 1054.5M
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
注:其它操作系统版本补丁
请大家通过微软官方解决方案地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
根据自己电脑的操作系统自行下载安装补丁来修复此漏洞。