近日,绝大多数使用校园网的学生们,磁盘文件会被病毒加密为.onion后缀!中毒后要求支付赎金才能恢复文件,对个人资料造成严重损失!那么如果我们的电脑中了勒索病毒该怎么解决呢?别着急,接下来就和小编一起来看下电脑中了勒索病毒解决方案详解!赶紧get起来吧!
电脑中了勒索病毒解决方案详解
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
如果以上方案不行的话,可以参考以下网友们的办法:
1、不要给钱。即使交了之后未必能恢复数据。
2、迅速多次备份数据。已中毒的,重装系统前把硬盘低格
3、安装反勒索防护工具,不要访问可以网站、不打开可疑邮件和文件
4、关闭电脑包括TCP和UDP协议135和445端口,win7系统格外注意,不要使用校园网落,cmcc也不行
5、还看不懂的,把网掐了。
就在刚刚过去的5月12日晚上20点左右,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上。
接下来介绍关闭危险端口的方式,减少被攻击风险的教程
在开始之前,请立刻将你的电脑断网!!!
首先,Win+R打开运行,输入gpedit.msc进入组策略编辑器。
在左侧边栏中,依次选取 “Windows 设置 - 安全设置 - IP安全策略,在 本地计算机“
接下来右键单击 “IP安全策略,在 本地计算机”,并选择“创建IP安全策略”
随后在跳出的“IP安全策略向导“中右键
在第二步的名称中输入“封禁端口”然后一路“下一步”
然后单击“完成”
在随后跳出的封禁端口属性窗口中,单击添加。
需要注意的是不要勾选右下角的“使用添加向导”
然后在"新规则 属性"窗口中,单击左下角的"添加"
在IP筛选器列表窗口中,单击右侧的添加按钮,需要注意的是这里也不要点击右下角的"使用添加向导"
在弹出的IP筛选器属性窗口的地址选项卡中,原地址选择“任何IP地址”,目标地址选择“我的IP地址”
然后选择协议选项卡,选择协议类型为:TCP,设置IP协议端口为"从任意端口""到此端口":445,并单击确定。
然后在IP筛选器列表中单击确定。
然后在新规则属性中,单击筛选器操作选项卡
单击下方的添加,并且不要勾选右侧的使用添加向导。
在新筛选器操作属性中,选择“阻止”,并切换到常规选项卡,将名称改为阻止。
单击确定,回到新规则属性窗口中的筛选器操作,勾选刚才建立的“阻止”,在切换到IP筛选器列表,勾选刚才建立的“445”。然后单击应用,再单击关闭
然后单击“确定”
回到组策略编辑器,右键单击右侧刚才创建的“封禁端口”,在右键菜单当中选择分配,就成功关闭了445端口。
还可能需要关闭的端口包括135、137、138、139,操作与上述关闭445的操作相同。
到这里,你就完成了关闭危险端口的操作,可以安心地继续写你的毕业设计了。
首先,Win+R打开运行,输入gpedit.msc进入组策略编辑器。
在左侧边栏中,依次选取 “Windows 设置 - 安全设置 - IP安全策略,在 本地计算机“
接下来右键单击 “IP安全策略,在 本地计算机”,并选择“创建IP安全策略”
随后在跳出的“IP安全策略向导“中右键
在第二步的名称中输入“封禁端口”然后一路“下一步”
然后单击“完成”
在随后跳出的封禁端口属性窗口中,单击添加。
需要注意的是不要勾选右下角的“使用添加向导”
然后在"新规则 属性"窗口中,单击左下角的"添加"
在IP筛选器列表窗口中,单击右侧的添加按钮,需要注意的是这里也不要点击右下角的"使用添加向导"
在弹出的IP筛选器属性窗口的地址选项卡中,原地址选择“任何IP地址”,目标地址选择“我的IP地址”
然后选择协议选项卡,选择协议类型为:TCP,设置IP协议端口为"从任意端口""到此端口":445,并单击确定。
然后在IP筛选器列表中单击确定。
然后在新规则属性中,单击筛选器操作选项卡
单击下方的添加,并且不要勾选右侧的使用添加向导。
在新筛选器操作属性中,选择“阻止”,并切换到常规选项卡,将名称改为阻止。
单击确定,回到新规则属性窗口中的筛选器操作,勾选刚才建立的“阻止”,在切换到IP筛选器列表,勾选刚才建立的“445”。然后单击应用,再单击关闭
然后单击“确定”
回到组策略编辑器,右键单击右侧刚才创建的“封禁端口”,在右键菜单当中选择分配,就成功关闭了445端口。
还可能需要关闭的端口包括135、137、138、139,操作与上述关闭445的操作相同。
到这里,你就完成了关闭危险端口的操作,可以安心地继续写你的毕业设计了。