拔网线能阻止黑客攻击吗(黑客入侵拔网线有用吗)
近日,勒索病毒在全球爆发,不少人在打开自己的电脑后,发现系统内的各种文档文件都被锁定了,想要“解锁”被加密的文件,必须要支付一定金额的网络虚拟货币——比特币。目前,该病毒已经扩散至全球上百个国家,我国众多高校、医院等单位也纷纷中招。那么,面对来势汹汹的比特币勒索病毒,我们应该如何应对?
展开全文
目前正是大学生的毕业答辩季,受勒索病毒的影响,不少学生电脑里的答辩论文不幸“中招”无法打开。在这些学生的电脑里,系统内的各种文档文件都被锁定了,而屏幕正中出现的红色弹窗则提示:如果想要“解锁”被加密的文件,需要支付价值300美金或更多的比特币,如果超过三天未支付,价格翻倍;如果超过一周未支付则文件会被永远清除。
据不完全统计,几天来,广东、山东、广西等地的多家高校电脑已经受到了该病毒的攻击,我国几十所高校也相继发布了防范勒索病毒软件的通知,上百万高校生的电脑或面临风险。
目前,国内已经有近3万家机构组织的数十万台机器感染该病毒,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。
在5月13号上午,我市车管所网站也受到了该病毒的影响,全省的车辆检测图像传输系统出现了故障,无法正常使用。那么,这个所谓的勒索病毒到底是什么?为什么影响如此之大?
对此,市公安局港闸分局网络安全保卫大队民警周磊介绍:“据报道这个病毒来源于美国国家安全局网络武器库,前段时间美国国家安全局漏洞攻击武器被泄露了,国外的黑客把攻击武器和他们的勒索软件组装起来变成一个蠕虫病毒,这个病毒会在局域网内进行主动攻击,只要你的电脑没有打补丁开放在外网,就会被远程攻击。”
勒索病毒来势汹汹,到底怎样才能保护好自己的电脑和文件呢?
周磊介绍,该病毒采取了公钥体系和非常高级的加密算法,目前暂无有效破解或者杀灭方法,网传的“拔网线”方法也只能防止病毒在局域网内的二次传播,因此提前做好预防是最重要的:“最好及时升级Windows操作系统,目前微软公司已发布相关补丁程序,可通过微软公司正规渠道进行升级。也可以安装并及时更新杀毒软件,及时关闭计算机、网络设备上的相关端口。另外,将电脑中的重要文件资料尽快备份到移动硬盘、U 盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。”
这
是
真
的
2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,磁盘文件会被病毒加密为.onion后缀。该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,对资料和个人数据造成严重损失。
据公安部通报,教育行业已有多台终端遭遇了攻击,情况严重。浙江也有部分学校校园网和一些师生电脑受此病毒影响。
为啥你的电脑会被病毒感染?
归纳原因,大概有这样三个:
一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;
二是不常用端口没有封闭;
三是个人网络安全意识淡漠,没有定期备份文档的习惯。
尽管这次的病毒来势汹汹,但大家也不要感到恐慌,我们还是有办法可以提前预防!
为更好控制病毒感染,请大家务必做到以下几点:
一、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。
二、开展漏洞扫描与修复工作,组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。对winXP2000等系统,要采取防火墙等措施,避免感染。
三、系统排查本单位感染终端数量。对公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低。
对于我们个人,公安部相关部门建议以下四步走,就能做到安全上网!
第一步
什么都不用说,拔掉网线,关掉WiFi,然后开机。
第二步
通过移动存储设备(U盘、移动硬盘等)对重要办公文件进行备份,这样即使计算机遭遇了勒索软件攻击,您也能够恢复所有文件。
注意注意!一定不要备份在本机和网络硬盘上。
第三步
关闭135,137,138,139,445等端口。具体如下:
1、打开Windows徽标(开始菜单),点击“控制面板”;
2、打开“调整计算机设置”窗口中的“系统和安全选项”对话框,如果在窗口中找不到选项,可以点击右侧类别旁边的下拉按钮,选择“类别”即可显示;
3、点击“Windows防火墙”,将其打开;
4、在打开的“Windows防火墙”对话框中点击左侧的“高级设置”;
7、选择第二项“端口”选项;
8、点击下一步,选择“特定本地端口”,输入“135,137,138,139,445”,端口号中间用逗号隔开即可,选择“阻止连接”,然后点击下一步;
9、“域”“专用”“公用”都选上,点击下一步,输入“名称”和“描述”即可,这里你可根据自己需要内容自行决定,点击完成,这个组织规则就创建完成了。
10、然后点击入站规则就可以显示之前设置的规则了,说明135,137,138,139,445等端口关闭已经生效了。
第四步
连接网络,打补丁!
最后再次提醒:如果发现被感染,赶快关机,交给专业人士处理。千万不要打开可疑的电子邮件,永远不要打开可疑的附件!
撰稿:吴晓阳
部分来源:教育之江
小编:舒瑶
相关文章
- 1条评论
- 瑰颈月棠2022-08-27 21:49:00
- 击,只要你的电脑没有打补丁开放在外网,就会被远程攻击。”勒索病毒来势汹汹,到底怎样才能保护好自己的电脑和文件呢?周磊介绍,该病毒采取了公钥体系和非常高级的加密算法,目前暂无有效破解或者杀灭方法,网传的“拔网线”方法也只能防止病毒在局