5月12日晚開始,全國各地陸續出現針對Windows操作系統的敲詐者病毒(含內網,外網),該病毒基于網絡途徑傳播,表現中病毒計算機/服務器的文件被鎖定加密,并出現索要300美元贖金的畫面。由于使用的高強度加密算法,目前沒有辦法解密,只能格式化電腦或被迫交贖金!
于該病毒使用了從美國國家安全局(NSA)發現并泄露“永恒之藍”(EternalBlue)漏洞,能利用445端口主動攻擊并傳染網絡上的電腦,只要網絡中有一臺中毒,其它電腦只要聯在同一網絡上就可能中毒!
更嚴重的是由于互聯網運營商大多關閉了445端口,所以互聯網上中招還不算多,而且互聯網上目前已經被網安技術人員解除了爆發條件,風險相對較小。
而單位局域網、專網、內網大多數沒有關閉445端口,這也是為重災區會在如校園網、醫療網、加油網、“全國公司內網”。。。等內網中,只要內網中有一臺電腦中招,其它電腦開機在網上就可能會中毒!
所以內網用戶上班第一件事:
1、先拔網線
2、 然后關掉445端口
3、確定關掉端口后,重新插上網線,連上網。內網用戶根據科信部門或網管部門要求下載安裝內網專用查殺軟件或補丁。
互聯網用戶,則可到
https://technet.microsoft.com/zh-cn/library/security/MS17-010
下載安裝微軟官網布補丁MS17-010
或可以安裝反勒索防護軟件。例如360“NSA武器庫免疫工具” 下載地址:
http://dl.360safe.com/nsa/nsatool.exe;
如果不幸中毒,請立即關機斷網報告上級部門。(山東高法)
編輯 邱幸福
