文中含有广告，由于都宝弘成汽车赞助

近期我县某建筑公司电脑文档被改成不知明的文件，文档无法打开，点开文档跳出一个英文页面，里面有一个海外网址链接，需要进入网站缴纳钱后才能解锁。建筑公司怀疑公司遭黑客攻击被人勒索特向于都警方报警。

于都警方调查了解后发现该建筑公司电脑中了一种新型勒索软件，名称叫wanaDecrypt0r 2.0 ，系一个名称为“wannacry”的新家族，该勒索软件在全球感染大量主机，我国高校感染最多。目前全球还无法解密该勒索软件加密的文件。

目前，教育网等类似的内网电脑也出现勒索病毒。请收到此通知后迅速检查本单位的所有电脑，如有出现电脑中毒，迅速断网关机，并将电脑送相关部门。为避免病毒进一步的扩散，没有使用的电脑赶紧关机。一旦中毒数据很难恢复。

于都警方郑重提醒：

没中毒的单位电脑赶紧按以下方法操作！！！

未中毒的电脑防疫方法：

1、目前360有一个“NSA武器库免疫工具”可以应对本次网络袭击，下载地址是：http://dl.360safe.com/nsa/nsatool.exe 打开后有明确的提醒，点“立即修复”后等一会儿就实现免疫了；阅读原文下载补丁

2、最简单的，还是打补丁，这波利用的是MS17-010，补丁下载地址在：https://technet.microsoft.com/zh-cn/library/security/MS17-010 有兴趣的可自行研究，Vista、Win7、Win8.1、Win10、Server 2008、Server 2012、Server 2016无一幸免。什么？XP？2003？更别说了，妥妥的会中招！另外，建议您安装360、Symantec、Kaspersky、McAfee等安全防护软件！

3、建议内网电脑在出口防火墙封禁445端口，其实，135/136/137/139/445都可以……个人电脑上，也可以通过Windows自带防火墙进行封禁操作。

目前有一个“一键封禁445端口”的脚本，操作简单，特别适用于高校、政府等用户！下载地址：http://www.secboot.com/445.zip。

4、陌生人传的文件、陌生的电子邮件……一定不要点开！小心驶得万年船。

建议立即把电脑的重要文档进行备份

单位电脑立即打补丁免疫！！

中毒的电脑马上关机断网！！

请把此文发到圈子和单位的群里！

万分重要！

国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

　　请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

　　Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

　　已感染病毒机器请立即断网，避免进一步传播感染。

此前报道：

　　正值毕业论文季，一种新型勒索病毒爆发，为高校学生们带来了挑战。近日，这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁，多家高校发布紧急通知，提醒师生注意。

　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！

感染病毒后需要支付比特币才能恢复。

延伸阅读：

　　除了国家网络与信息安全信息通报中心的建议外，小编帮您整理了一份临时解决方案，现在就手把手教你：如何设置电脑，防范勒索病毒。

临时解决方案：

• 开启系统防火墙

• 利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

• 打开系统自动更新，并检测更新进行安装

• 360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe
  

  Win7、Win8、Win10的处理流程：

        1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

        2、选择启动防火墙，并点击确定

        3、点击高级设置

        4、点击入站规则，新建规则

        5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

 XP系统的处理流程：

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

net  stop rdr net  stop srv net  stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

         敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘。同时，对于不明链接、文件和邮件要提高警惕，加强防范。

关注我们

第一步：进入"于都青年网"微信公众号，点击右上角头像符号

第二步：开启置顶公众号选项

联系我们

商务合作：15070770592  

投稿邮箱：474579775@qq.com

€€下载补丁地址

免责声明：本站内容来源于赣州市本地微信公众号已推送的内容，本站不对内容进行任何修改并对有明确来源的注明了出处，版权归原作者及公众号所有，如果您对于我们的使用产生任何的问题，请您致信87590219@qq.com，我们会马上做出答复。如果您认为本站中有侵犯您权益的内容，请通知我们。