5月12日起,國內多所高校遭到勒索軟件(Wana 2.0)攻擊,實驗室設備與學生個人電腦均被加密鎖定,以此敲詐勒索。此次攻擊目前針對沒有在445端口進行嚴格訪問控制的教育網及企業內網大量傳播,呈現爆發的態勢,目前該攻擊事件已經造成非常嚴重的現實危害。
wana 新型惡意軟件爆發預警:本次爆發的勒索軟件是一個名稱為“”的新家族,目前無法解密該勒索軟件加密的文件。該勒索軟件迅速感染全球大量主機的原因是利用了基于445端口傳播擴散的SMB漏洞MS17-101。
個人用戶臨時解決方案↓
開啟系統防火墻->利用系統防火墻高級設置阻止向445端口進行連接->安裝相應系統安全更新
win7/win8/win10:
控制面板->系統與安全->啟用防火墻->點擊"高級設置"->點擊“入站規則”->選擇"新建規則"->規則類型選擇“端口”->應用于“TCP”協議 特定本地端口并輸入“445”->“操作”選擇“阻止連接”->“配置文件”中“規則應用”全部勾選->罪責名稱任意輸入并點擊完成。
winxp:
控制面板->安全中心->啟用“防火墻”->點擊“開始”->“運行”->輸入“cmd”->依次執行“net stop rdr”、“net stop srv”和“net stop netbt”三條命令->升級操作系統版本并進行安全更新。
同時建議老操作系統的機器建議加入淘汰替換隊列,盡快進行升級。
南寧網安支隊已向全市重要信息系統發出緊急安全提示win10文件加密不能勾選,指導相關單位加強防護。
南寧網警提示您:
1.及時更新最新的操作系統補丁。
2.關閉操作系統不必要開放的端口如445、135、137、138、139等,關閉網絡共享。
3.定期備份重要文件數據。
4.建議安裝正版操作系統、軟件等。
5.服務器一旦感染病毒立即斷開本地網絡,防止進一步擴散請盡快操作,避免被病毒侵入
6.強化網絡安全意識win10文件加密不能勾選,“網絡安全就在身邊,要時刻提防”:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
具體操作可點擊視頻觀看↓↓
(南寧網警巡查執法)