早上6點多起床了,第一次起這么早,昨天晚上12點多,看到了一則緊急通知,勒索軟件通過微軟“永恆之藍"漏洞針對教育網進行了大規模的攻擊,而且有很多同學中招。中招后的結果如下圖所示。(我的新書《Python爬蟲開發與項目實戰》出版了,大家可以看一下樣章)
下面看一下緊急通知的內容:
關於防范ONION勒索軟件病毒攻擊的緊急通知
校園網用戶:
近期國內多所院校出現ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網並沒有此限制,仍然存在大量暴露445端口的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”黑客武器的遠程攻擊,教育網就是受攻擊的重災區!
晚上想想畢業生的論文和學校老師的資料。。。決定還是早起更一篇緊急的解決辦法。
緊急臨時解決辦法
1. 首先大家不要連網。這句話的意思是拔掉網線,因為微軟“永恆之藍"漏洞是在系統共享服務中,特別適合局域網攻擊,尤其有打印機的場所。與你是否登錄校園網是沒有關系的。
2.禁用SMB服務。禁用辦法有兩種。
第一種辦法如下:
首先在附件中以管理員權限運行命令行窗口。
接着在命令行中輸入net stop LanmanServer和 sc config LanmanServer start= disabled。(注意start=后面有空格)
如果第一種命令行的辦法大家不怎么會,第二種辦法更簡單,過程如下:
計算機->右鍵選擇管理。
點擊管理之后會出現如下界面,選擇服務和應用程序,在新的界面中接着點擊服務。
最后在服務列表中找到名稱為Server的服務。
右鍵屬性,先選擇停止服務,接着將這個服務禁用。
做完以上步驟,大家暫時就脫離危險了,然后可以聯網了,接着進行永久的解決辦法。
其實除了禁用Server服務方法進行規避外,還有一種直接關閉445端口的辦法也是可以的,當然兩者結合更加完美。大家可以按照百度百科的鏈接進行關閉(https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html)
永久解決辦法
永久解決辦法可以使用三種方式來完成,本質上都是采用打補丁的方式。
第一種方式下載微軟補丁,大家根據自己系統的版本下載相應補丁。補丁鏈接為Microsoft 安全公告 MS17-010 - 嚴重。
第二種方式使用windows更新進行補丁更新,在控制面板的系統與安全下,檢查更新自動安裝補丁。
第三種方式使用360“NSA武器庫免疫工具”進行修復,下載鏈接為:http://dl.360safe.com/nsa/nsatool.exe,它會自行下載360安全衛士,進行傻瓜式修復。
總結
希望能及時幫助大家挽回損失,畢竟被勒索軟件盯上,數據基本上就回不來了。別太寄希望付費的方式換回資料,因為你不知道他們到底有多流氓。如果對大家有幫助,希望大家關注我。
歡迎大家支持我公眾號:
