【qqpcmgr】100多个国家遭受勒索软件攻击 保护你的电脑需要这样做

今天星期一保护好你的电脑。

在度过一个“病毒”肆虐的周末后，“勒索软件”的传播速度正在放缓。不过，这也给我们敲响网络安全的警钟。互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。

5月12日晚，“蠕虫”式“勒索软件”在全球大范围爆发，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域。据《金融时报》报道，这款勒索软件第一波网络攻击已感染150个国家的20万台电脑。

在中国国内，一些行业和政府部门的计算机也受到了感染，造成了一定影响。

中央网信办网络安全协调局负责人15日说，目前，该勒索软件还在传播，但传播速度已经明显放缓。

CNCERT（中国国家互联网应急中心）称，勒索软件利用此前披露的WindowsSMB（对应微软漏洞公告：MS17-010）服务漏洞攻击手段，向终端用户进行渗透传播，并向用户勒索比特币或其他价值物，涉及到国内用户，已经构成较为严重的攻击威胁。CNCERT收到多起高校案例报告。

工信部13日上午组织对该事件进行了紧急研判，并组织开展应急处置。中国电信、中国联通在骨干网对445端口采取了关闭措施，对遏制病毒在公共网络上的传播发挥了作用。

国家网络与信息安全信息通报中心14日通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

今天周一，上班的企业面临风险。保护好你的电脑，需要进行相关操作：

一、及时升级Windows操作系统，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。

二、安装并及时更新杀毒软件。

三、不要轻易打开来源不明的电子邮件。

四、及时关闭计算机、网络设备上的445端口。

五、定期在不同的存储介质上备份计算机上的重要文件。

目前，网络安全公司也都发布了各自的应对办法。针对电脑安装的不同安全软件，可下载或升级最新的安全软件版本，应对勒索病毒。

360公司称：

一、准备一个U盘或移动硬盘，周一上班前，可以在家里的安全网络环境下，下载360安全卫士【离线救灾版】

下载地址

（复制该链接至电脑端打开即可）

二、到公司后，先拔掉办公电脑的网线，关掉无线网络开关，然后再开机。

三、使用准备好的U盘或移动硬盘插入办公电脑，安装360安全卫士【离线救灾版】

四、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行，并检测您的电脑是否存在漏洞。

如图代表了您当前系统没有安装漏洞补丁，请您点击【立即修复】

提示：本次的【永恒之蓝】漏洞是利用Windows 系统局域网共享漏洞。如果您的系统本身存在问题（例如是GHOST精简版）可能无法正常安装补丁。出于安全考虑，工具会直接为您【关闭共享所需的网络端口 和 系统服务】

五、修复漏洞过程中，请您耐心等候，一般需要 3至5 分钟。

修复成功后，会弹窗提示您。请您【重启电脑】，以便修复操作彻底生效。

六、重启电脑后，您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具，确保您的系统已经修复完成。

补充说明：针对部分特殊系统（例如GHOST精简系统），由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序，出于安全考虑，工具会直接为您【关闭共享所需的网络端口 和 系统服务】。

腾讯也发布了针对普通用户和管理员的防范指南：

对于普通用户，需要这样做：

1、开机前断网：开机前要先拔掉电脑网线或断掉Wi-Fi，再开机进行后面操作。

2、备份重要文档至移动硬盘或U盘。

3、下载免疫工具：在其他没有重要资料文件的电脑上下载电脑管家“勒索病毒离线版免疫工具”并拷贝至安全的U盘。

下载链接：

（复制该链接至电脑端打开即可）

拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上，双击运行，等待漏洞修复完成后重启电脑，就可以正常上网。

安天安全研究与应急处理中心的方案如下：

1.开启系统防火墙

2.利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3.打开系统自动更新，并检测更新进行安装

对于Win7、Win8、Win10用户来说，启用防火墙将大大增强电脑的安全性。

Win7、Win8、Win10的处理流程：

打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

选择启动防火墙，并点击确定

点击高级设置

点击入站规则，新建规则

选择端口、下一步

特定本地端口，输入445，下一步

选择阻止连接，下一步

配置文件，全选，下一步

名称，可以任意输入，完成即可。

XP系统的处理流程：

依次打开控制面板，安全中心，Windows防火墙，选择启用

点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

根据360、腾讯、安天安全研究与应急处理中心综合整理

编辑：储倩