勒索病毒个人防范手册
发布日期:2017-05-20
近期,ONION勒索病毒在各大高校肆虐,中毒者的重要文件被非法加密,不法分子以索要比特币等方式勒索受害者,严重危害个人文件和数据安全。
学校网络与信息化中心为帮助大家共同防范病毒,现将防范注意事项告知如下:
一、尽快安装最新的windows安全补丁
微软已发布补丁MS17-010修复了该病毒攻击的Windows系统漏洞,请尽快安装,网址为:
https://technet.microsoft.com/zh-cn/library/security/MS17-010;
温馨提示:打开页面后按“Ctrl+F“,输入”MS17-010“,可迅速查询到相应补丁。
二、不再提供安全服务的操作系统赶紧换换吧
对于windows XP和windows server 2003等微软不再提供安全服务的操作系统,建议不要再使用了。请尽快升级到Windows 7/Windows 10,各服务器管理员请尽快停用Windows2003平台。
升级前,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址@/upload/files/2021/7/7dfa35b9e63726b2.exe
虽然本次勒索病毒事件影响巨大,微软已决定对已经停止支持的 Windows XP 和 Windows 2003 发布特别补丁 http://t.cn/RaoW00v http://t.cn/RaotveZ ,但是我中心仍建议大家升级为高版本操作系统。
三、个人电脑的系统防火墙设置(关闭个人电脑的相应端口)
注:本文档以Win10操作系统为例说明以供师生参考,但因个人电脑的系统版本存在细节差异,师生参照本文操作时应酌情调整操作,如遇疑问请联系网络中心具体咨询。
现在,开始关闭你电脑的445、135、137、138、139端口。按照以下步骤操作吧(以445端口操作为例,请按透明橙色标注框体的设置内容具体操作):
1、 在开始之前,请将电脑断网!
2、 在电脑上查找系统自带的防火墙(路径在控制面板中)并设置为启用。
3、 点选入站规则项,并新建入站规则:禁用本机445端口.
4、 核实关闭445端口访问的规则已经正确添加并且生效。
5、 大家还需关闭135、137、138、139端口,操作与上述关闭445相同。
综上所述,阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施,尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。
四、还有几条重要提示
1、安装升级360等防火墙和杀毒软件,并定时全面扫描杀毒。
2、不打开来历不明的邮件附件、QQ文件,不安装来历不明软件,不访问不明链接及不安全网站。
3、毕业论文、个人资料等重要文件务必做好备份,即刻拿起手边的网盘、U盘、移动硬盘等工具开始备份吧,要让备份工作成为日常。
最后,如您的电脑已经感染了该病毒,请立即断开网络,防止病毒扩散传播,并马上联系学校网络与信息化中心。(图书馆504办公室)
网络与信息化中心
2017年5月13日