关于勒索病毒的安全提示

  勒索病毒全球肆虐,并且有进一步扩散趋势,英国BBC发文称:

  安全专家警告,下一波网络攻击即将来临。

  文中称,这群黑客没有理由会停止,尽管我们已经阻止了勒索病毒进一步扩散,但另一波变种的攻击或将会到来,毕竟修改病毒代码不会花费多少时间,很有可能会发生在星期一上午。

  今天,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0 与之前版本的不同是,该变种传播速度可能会更快。

  为此,学校网络信息中心已在所有的校园网络出口设备及部分用户接入设备上做了相应的防护。也请广大校园网用户快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

  具体如下:   

  第一步:   

  什么都不用说,先断网,再备份!   

  拔掉网线,关掉WiFi,然后开机备份文档。   

  注意注意!不要备份在本机和网络硬盘上。   

  第二步:   

  开机。   

  第三步:   

  控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字输入(阻挡勒索病毒连接名)   

  具体如下:   

  1. 打开控制面板->系统和安全->Windows 防火墙

  2. 点击高级设置(打开高级安全Windows防火墙)

  3. 在入站规则(也就是外网访问你的电脑的规则)图标上右键->新建规则

  

  4. 点击端口,然后点击下一步

  

  5. 点击TCP 然后在特定本地端口里输入445

  
6. 点击下一步

   

  7. 点击阻止连接

  

       8. 点击下一步   

  9. 全选上,然后下一步。   

  10. 随便起名字,然后完成。   

  到这里,你完成了阻止所有通过445端口连接你的电脑的连接。。。。不放心的可以再把UDP也阻止了(方法一样)。 

     

  这样确保了你上网时不被病毒攻击   

  第四步:连接网络,打补丁   

  补丁升级地址:   

  更新最新的5月份KB4012264补丁,如果你的更新记录如下,则表示已更新   

  Windows 7 : KB4012215  KB4015549 KB4019264   

  Windows 8.1:KB4012216 KB4015550 KB4019215   

  Windows 10    

  直接去Windows更新便可  

 

  Windows 8.1 64   

  http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

   

  Windows 8.1 32

  http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu  

 

  Windows 7 64

  http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu  

 

  Windows 7 32

  http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu 

 

  针对老版本Windows,微软已推出KB4012598 :   

  Windows Vista 32/64

  Windows Server 2008 32/64

  Windows 8 32/64

  Windows XP SP3

  Windows Server 2003

  http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  如果无法在微软网站下载相应补丁,可到“360企业安全”下载。

  http://b.360.cn/other/onionwormfix   

  什么是WannaCry?就是利用Windows中的SMB漏洞的病毒代码,也被称为Wana Decryptor,WannaCryptor或WCRY,和其它勒索病毒变体一样,阻止你访问计算机或文件,并要求支付赎金解锁文件。   

  该病毒具有传染性,传播快,所以请大家务必对自己的电脑升级防护,避免二次传播。   

  最后,如果被感染,千万不要支付赎金,没准还会要你支付更多的赎金。   

  重要提示:上述操作会影响共享文件及打印机,请各校园网用户提前做好准备。