《法治进行时》:专家支招如何防范电脑病毒

当电脑打开后,停留在下面这个界面,那么恭喜你,你的电脑也中招了。

当然,全球不只你我的电脑是这样

12日,一种锁死电脑的恶意软件正在世界各地迅速传播,据安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子。

据公开报道,受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件(ransomware),电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。

这款勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。根据360的统计显示,该病毒昨日夜间每小时攻击次数达到4000次。

国内高校是这次攻击的重灾区

目前,很多大学的官方微博、微信已发出了预警信息,说这段时间国内很多大学的校园网和同学的电脑都中病毒了。不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息,提醒大家不要点开来路不明的链接,装上杀毒软件。

目前贺州学院、桂林电子科技大学、桂林航天工业学院、宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学、大连海事大学、山东大学等众多高校都受到了病毒攻击。

根据微博上学生的爆料情况看,同学们的心都要蹦出来了。

关于比特币病毒大家是这么说的

据说现在最恐怖的表情包是这个:

面对病毒席卷各高校官博君纷纷给了防范措施

怎样免遭勒索病毒之害?

1

备份自己的文件

最理想的存储地方是外接移动硬盘。

2

对电子邮件、网站和应用保持警惕

在打开不知名的电子邮件或浏览不熟悉的网站时,应保持警惕,千万不要下载未经官方商店认证的应用。

3

使用防病毒程序,不断更新软件补丁

4

永不支付赎金

向黑客支付赎金,会助长黑客嚣张气焰,而且即便支付了赎金,受感染的文件也不一定能够恢复正常。

5

具体防范方法

安装安全补丁

微软已经发布相关的补丁 MS17-010 用以修复被 “Eternal Blue”攻击的系统漏洞,请尽快安装此安全补丁,网址为 

https://technet.microsoft.com/zh-cn/library/security/MS17-010。

对于 windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁。如果有使用老系统并中招的用户可尝试使用 360 “NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。

关闭 445、135、137、138、139 端口

关闭 445、135、137、138、139 端口,关闭网络共享,也可以避免中招。

方法:

1. 运行 输入“dcomcnfg”。

2. 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。

3. 在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。

4. 选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。

关闭 445 端口:

1. 开始-运行输入 “regedit” 。

2. 确定后定位到 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters

3. 新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

关闭 135、137、138 端口:

在网络邻居上点右键选属性,在新建好的连接上点右键选属性,再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。

关闭 139 端口:

139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

明天上班后要做的第一件事:断网……

明天是周一,明天是周一,明天是周一

早上上班,可能是高危时段,

到了单位,先拔网线,再开电脑

大家切记!!!

建议广大互联网用户:

[1]升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。

[2]安装并及时更新杀毒软件。

[3]不要轻易打开来源不明的电子邮件。

[4]及时关闭计算机、网络设备上的445端口。

[5]要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。

[6]定期在不同的存储介质上备份计算机上的重要文件。

[7]切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。

查看原文
0

评论

  • 相关推荐
  • 新闻
  • 娱乐
  • 体育
  • 财经
  • 汽车
  • 科技
  • 房产
  • 军事
App 北京时间客户端 首页