CopyRight©2020-2030 www.poppur.com
MS17-010补丁下载:https://technet.microsoft.com/zh-cn/library/security/MS17-010
360“NSA武器库免疫工具”下载地址:http://dl.360safe.com/nsa/nsatool.exe
校园网比特币病毒事件的最新进展
比特币病毒指的是黑客利用漏洞入侵电脑之后,通过勒索比特币的方式进行获利,和比特币本身并没有太大关系。而最新的校园网比特币病毒(WannaCry勒索病毒)则是利用Windows系统端口漏洞锁定电脑,并勒索用户支付比特币解锁电脑,否则电脑上的所有文件数据都会被删除掉。目前除了中国之外,俄罗斯、英国、日本等地区均发生类似的攻击事件。
据了解,目前大部分感染的电脑的Win7及之前版本,但是从感染设备来看,远古的Windows 2000直到最新的Windows10都有可能遭殃。目前病毒仍在扩散,国内大量高校和学生成为了这次比特币病毒的重灾区;而国外被感染的也大都是特定的机构组织(例如英国NHS国家医疗服务体系)。
目前已经遭受感染的国家和地区
为什么更多是校园网沦陷?445端口被利用进行大范围病毒攻击的黑历史已经不止一次,对此心有余悸的运营商都会选择禁止该端口防止感染;但是校园网暂时不在此列,而且服务器安全管理也相对落后。而5月份大部分大学生毕业论文答辩阶段,数据被删除可能意味着几个月的努力付诸东流。
面对校园网比特币病毒怎么办?
目前技术大神微博@黑客凯文已经在网络上公布了方法,并且建议各位暂时不要交赎金(贵得离谱而且不保证履行诺言)。各位如果也担心或者已经身陷“比特币病毒”的朋友,可以通过下面方法来解决和避免。
如果你的电脑目前尚未感染,请马上安装微软最新发布的MS17-010补丁;由于Windows XP、2003等版本已经不支持更新,大家可以通过360“NSA武器库免疫工具”检测漏洞并关闭受影响的接口。
关闭445、135、137、138、139端口,关闭网络共享。具体445端口关闭方法可查看《怎么关闭445端口?最详细445端口关闭图文教程(附一键关闭445端口工具)》。
不明链接、不明邮件、不明文件请不要点击,不要下载。
对于已经中病毒的朋友,加密数据暂时没有解决方案。如果数据有备份、或者电脑中的文件无关痛痒,可以对硬盘进行全盘格式化并重装系统。注意重装系统时要隔离外网避免字词感染,同时打上上面提到的补丁。
如果上面这些都没看懂的朋友,可以先掐网线,并将电脑的重要文件复制到U盘或者移动硬盘上。
目前该问题还在持续发酵,为了避免自己的学习工作受到影响,添加补丁和检测漏洞是最有效的预防方法。如果已经感染了不懂怎么升级的朋友,可以关注微信公众号:POPPUR,我们也会有专人为你解答;另外也请告知不知情的朋友及时采取措施,避免事故再次扩散。
上一篇:软硬兼施占领教育市场,Win10 S与Surface Laptop同台亮相
下一篇:怎么关闭445端口?最详细445端口关闭图文教程(附一键关闭445端口工具)