Simone
背景:这种敲诈者病毒的爆发,是由于美国国家安全局(NSA)的部分网络武器泄露,不法分子利用445端口传播扩散的SMB漏洞MS17-101在全世界多个国家进行扩散,英国、俄罗斯等多个国家网络受影响,我国的高校网络也成为此次“敲诈者病毒”袭击的重灾地。
一、通过防火墙关闭端口(以445端口为例)
1. 打开控制面板中的Windows防火墙,并保证防火墙处于启用状态;
2. 打开防火墙的高级设置;
3. 在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接。
二 360解决对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
确认方法:先拔网线再开机,确认360运转正常,office正常,再插网线。
如果没中毒,立即下载NSA武器库免疫工具打补丁加固系统,并下载文档卫士备份文档
下载NSA武器库免疫工具:
自行百度,因为链接被认为是广告
下载文档卫士:
自行百度
如果确认中毒,不要尝试插网线或者优盘。请按照下面方案处理:
1.关闭电脑包括TCP和UDP协议135和445端口教程:
百度自行
2.安装反勒索防护工具、文档卫士,尝试恢复被加密的文件。
PS:反勒索防护工具仅在病毒侵入前有作用,请您做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件
