黑客远程开启远程桌面工具(黑客软件远程控制)
请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
此前报道:
正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
感染病毒后需要支付比特币才能恢复。
延伸阅读:
除了国家网络与信息安全信息通报中心的建议外,小编帮您整理了一份临时解决方案,现在小编就手把手教你:如何设置电脑,防范勒索病毒。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:https://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
大家都在看
甘肃正能量!跟着80岁老党员看“幸福账单”(七):好政策帮扶群众安居乐业!
甘肃正能量!跟着80岁老党员看“幸福账单”(八):山沟里的娃圆了“上学梦”
甘肃正能量!跟着80岁老党员看“幸福账单”(六):新农合助力新农村 让看病不再成难题!
来源:国家网络与信息安全通报中心、京华时报ID:beijingtimes
您点一个就是对我们最大的鼓励
相关文章
- 5条评论
- 惑心笙沉2023-11-16 09:31:47
- 开始,运行,输入cmd,确定执行下面三条命令 net stop rdr net stop srv net stop netbt 3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。 敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建
- 纵遇玖橘2023-11-16 06:29:26
- 器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区! 感染病毒后需要支付比特币才能恢复。 延伸阅读:
- 柔侣长野2023-11-16 01:06:36
- 地址:https://dl.360safe.com/nsa/nsatool.exe Win7、Win8、Win10的处理流程 1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙 2、选择启动防火墙,并点击确定
- 鸠骨七禾2023-11-16 05:38:22
- 台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区! 感染病毒后需要支付比特币才能恢复。 延伸阅读: 除了国家网络与信息安全信息通报中心的建议外,小编帮您整理