前言
从昨天开始大量爆出电脑被勒索软件攻击的消息。病毒软件对中招电脑的文件进行加密,勒索用户支付大概价值300美元的比特币进行解密。感染速度快,范围广,已经有很多用户中招,而使用校园网的学生用户成为了重灾区。
感染途径
该病毒通过 windows 系统的文件共享端口(445端口等)进行传播,如果未加防护措施,只要电脑开机上网,联网后不需要任何操作就可能被攻击中招!!!
虽然部分运营商对个人用户封掉了445端口,但是教育网并没有这个限制,因此使用教育网的高校用户成为了重灾区。现在正值大学生毕业季,如果不慎中招影响了毕业论文或其他重要资料,影响到毕业答辩就严重了。建议把重要资料尽快备份保证安全。
防护方法
方法主要有下面三种,这里都提供出来,大家选一种即可。
1.更新windows安全补丁
win10 系统在今年的 3 月份就已经更新了相关安全补丁,因此在此次攻击中 win10 用户中招相对较少。
但是,也有不少小伙伴出于一些原因关闭了 win10 的自动更新。可以通过手动下载该补丁进行安装更新。
windows 补丁 :MS17-010
进入微软官方网站,找到自己的系统版本相对应的补丁,下载安装。
2.手动关闭445等危险端口
通过组策略手动关闭135、139、445等平时用不到,但又存在安全隐患的端口。
百度经验:如何关闭139端口及445端口等危险端口
3.NSA武器库免疫工具
360发布的“NSA武器库免疫工具”,单个文件,不需安装即可使用。需要注意的是,如果检测出漏洞,会提示安装360,不需要的记着拒绝安装。
下载后运行该软件,会自动检测系统有无相关漏洞。
我的检测结果,未发现漏洞。\ ( ^∀^) /
如果检测到漏洞,点击“立即修复”可以自动修复相关漏洞。
下载地址:NSA武器库免疫工具
注意
- 不要关闭自动更新:可能有的朋友出于一些原因关闭了 windows 的自动更新,这里我建议实在不需要的话可以选择“延迟更新”,即关闭功能性更新,但是保留安全补丁等的自动更新。本次事件其实微软 3 月份就推送了相关的安全补丁,如果安装了该补丁是可以幸免的。
- 重要资料要备份:一定要养成时常备份的习惯,不要存在侥幸心理!重要资料一定要备份到移动硬盘或者网盘(OneDrive、DropDox等都不错),总之不要只有电脑上存储的一份孤本。
- 良好的上网习惯:注意不要访问可疑网站,打开可疑邮件、文件等,下载软件尽量去官网或值得信赖的平台下载。从网上下载的 office 文件使用“阅读模式”查看。实在要打开一些可疑文件、软件的话建议使用虚拟机或沙盒。
结语
互联网时代电脑对我们的工作和学习越来越重要,很多资料等都保存在电脑上,如果出了问题哪怕只是误删文件、分区丢失等,都要花一些功夫才能恢复,更别说是给了钱也不一定能解密的勒索软件了。
一定要提高自己的网络安全意识,尽量不给一些恶意软件、病毒等可乘之机,保护好我们的资料安全。
Go 2 Think 原创文章,转载请注明来源及原文链接