北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。就在刚刚过去的5月12日晚上20点左右,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上。所以对于还没有中招的友友们,提前做好防范措施尤为重要!
据分析该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击。所以要及时关闭445、135、137、138、139等端口,关闭网络共享。关闭端口方法参考文档http://jingyan.baidu.com/article/af9f5a2d6f347443140a4500.html
5如何关闭135/137/138/139/445端口防止勒索病毒
及时为自己的计算机打上漏洞补丁。微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。对于windows XP、2003等微软已不再提供安全更新旧版系统电脑,可使用“NSA武器库免疫工具”检测系统是否存在漏洞,从而避免遭到勒索软件等病毒的侵害。
强化自身的网络安全意识!不点击不明链接、不下载不明文件、谨慎处理邮件,可疑右键不要打开等等。
马上备份电脑中的重要文件资料到移动硬盘、U盘等外设储存设备,并脱机保存,不再出入联网的电脑中。
尽快将windows xp,windows 2003等低版本操作系统升级到windows7、windows8和windows 10系统。
