首页 > 头条新闻 > 周一上班前必读!请先拔网线,再按照此方法设置电脑!

周一上班前必读!请先拔网线,再按照此方法设置电脑!

2017-10-18 02:24   来源:中国新闻发言人培训中心【中国新闻智库】政府|企业|危机公关处理  

请注意!

请注意!

请注意!

国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。

为避免周一上班后刚开机就被感染病毒,导致硬盘所有文件被恶意加密,请在开机前先断网,并按顺序执行如下防护操作:

➜1.断网。拔下网线!拔下网线!拔下网线!重要的事情说三遍。

➜2.咨询本单位网络安全管理员,索取windows补丁安装光盘。

➜3.开机。注意!凡是已经发现自己电脑已经中病毒的,文件被加密的,禁止接入网络!禁止接入网络!禁止接入网络!避免进一步传播感染。

➜4.使用光盘安装windows补丁。

➜5.用不同介质(光盘等)备份电脑里的重要文件。

➜6.确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。

➜7.确认光盘补丁已经安装完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。

所有使用windows操作系统的主机都有可能被感染,尤其是各单位的“教育网”、“内网”、“专网”和“局域网”,网内主机长期怠于更新补丁,所以更易被病毒感染。

请各单位网络安全管理员:

按照以上要求通知单位所有人员,避免周一出现一波瘫痪高峰。同时立即关闭各服务器和网络设备上的445等危险端口,然后再去处理个人用户,防止病毒通过服务器和网络设备大范围传播,避免用户装新系统又被感染。如果是内网不方便下载和打补丁,请及时联系当地网络安全厂商,各安全厂商应急小组会安排人员提供现场服务。

请各网络安全公司:

及时发布公告,提醒用户不要使用来路不明的补丁包和解密软件,严防有黑客制作夹带木马病毒的补丁包和解密软件传播。

请各位用户:

强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开;

养成将重要文件进行多地备份的习惯,如将文件备份到移动硬盘、U盘、网盘等,备份完后脱机保存该磁盘。

如果有个人用户对安全设置步骤不清楚的,请看:

小编就手把手教你:如何设置电脑,防范勒索病毒。

临时解决方案:

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

打开系统自动更新,并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、建议停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统,请尽快升级到高版本系统。

附参考链接:

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0(微软发布的官方安全公告)

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/(微软发布已停服务的XP和部分服务器版特别补丁)

距离520只有3天了,而距离勒索者病毒肆虐至今,也有5天了。5月12日爆发的wanna cry病毒在短时间内大举肆虐,截至目前为止已经加密了全球超过20万部电脑。

毕业生:老子的毕设啊!能不能还给我啊!

小白领:卧槽!我昨晚刚做完的报表!不要逗我了!上百万的数据啊!

文案狗:妈的老子才改好的第十次甲方修改方案,还没备份!老板我要去死一死了。

以上是列举的三个行业的人员表现,可见此次的病毒当真是比几年前的熊猫烧香还来的恐怖。毕竟“道高一尺魔高一丈”啊!时代在进步,黑客也在进步啊!

万能的某宝:不要怕!爸爸来救你!

对于此次感染病毒的大部分用户来说,花钱消灾的问题不大!但重点是,很多人连比特币账户都没有啊,去哪里还赎金啊。

而作为“只有你想不到的,没有我没卖”的某宝,在这个时候也发挥了自己的妙用。

在勒索病毒开始肆虐的时候,淘宝就已经开始出售提供wannacry加密文件恢复服务的卖家。而且有一家的成交额已经上百了。

小编看到的时候内心是这样的“如果10块就能恢复文件!那简直就是四舍五入不要钱的买卖啊”。然而,事实啪啪啪打脸我了。小编伪装成为需要恢复文件的客户向卖家资讯,询问要恢复文件,对方的答复是:

一般文档需2600元,数据库文件需4600元。

黑客都没你狠啊!!!!

那问题来了,给了钱真的可以恢复吗?

首先确认一点,根据比特币的匿名交易属性来说,即使你支付了赎金,黑客也不会知道是谁给的,根本无从下手,不知道该给谁解密文件。此路不通此路不通此路不通此路不通!

那给淘宝卖家付钱呢?第一个问题,是真的很贵!第二个问题,你必须支付确认收货,才能看到你的文件。你根本无法确认恢复出来的文件是不是你的重要文件。相当于拿好几千去买个风险!此路也不通此路不通此路不通此路不通

WTF那我能怎么办?!

我们换个思路想,这个病毒的逻辑是这样的:感染病毒之后会加密你的文件,然后删除原文件。那么我们只要将原文件恢复不就可以了吗?那我们的逻辑就从解密文件--变成了恢复原文件。

所以只要找个恢复被删除文件的软件就可以了,百度一下你就会得到很多。如果你有一定的电脑基础,可以自行尝试。如果没有的话,还是请专业人士吧。

周一上班前必读!请先拔网线,再按照此方法设置电脑!

关于博主 / About

提利昂·兰尼斯特(Tyrion Lannister)是泰温公爵和乔安娜夫人的第三个也是最小的孩子。因为是个侏儒,他有时候被戏称为小恶魔和半人。他利用自己的智慧屡次化险为夷,帮助兰尼斯特家族赢得了五王之战,但命运的不公使得他成为了一个弑亲者和通缉犯,踏上了流亡之路。

VIEW MORE