近日大量高校电脑感染勒索病毒,造成个人数据被加密,服务器瘫痪等,后果严重。大量学校电脑感染勒索病毒,重要文件被加密。经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。
做好重要数据异地备份!
启用系统防火墙,利用系统防火墙高级设置阻止向135/137/138/139/445端口进行连接(该操作会影响使用这些端口的服务)。
升级Windows操作系统到最新版本,打开系统自动更新,并检测更新进行安装;坚决停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
Win7、Win8、Win10的处理流程
打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
选择启动防火墙,并点击确定
点击高级设置
点击入站规则,新建规则
选择端口,下一步--特定本地端口,输入445,下一步
选择阻止连接,下一步---配置文件,全选,下一步
名称,可以任意输入,完成即可
依次打开控制面板,安全中心,Windows防火墙,选择启用
点击开始,运行,输入cmd,确定执行下面三条命令
由于本次Wannacry蠕虫事件影响巨大,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁(见参考资料)
本经验配图仅为演示用,并不对配图中显示的内容有任何主观评价。
重视文档资料备份,重视系统安全更新,不打开来路不明的邮件,有效防范病毒攻击。
