正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。
据微博上学生爆料情况看,受影响范围很广,又恰逢毕业季,同学们心都揪紧了……
所有中招的人电脑上都出现了同一个画面,要求被病毒感染者支付价值美元的比特币(一种虚拟货币,可以购买现实或虚拟物品,也可以兑换成大多数国家的货币)来解锁资料,同时还有一个倒计时钟表,显示的截至日期是下周五。
影响范围之大,据媒体报道称,英国,俄罗斯,西班牙等都有类似入侵现象。
△蓝色点块代表被黑掉的地区
根据此前病毒影响区域分析,目前受影响的区域主要集中于:
教育行业
因教育边界网络、主干交换路由交换设备多数允许///端口,非法分子入侵后,能够直接批量化利用。
医疗行业
医疗因行业特殊性,一直以来是非法分子入侵的主要对象。
政府企业
政府、重点企业普遍建设有自己的内部专网,相较于运营商主动屏蔽受影响端口外,政府、企业内网的边界网络、主干网等普遍响应较慢,一旦发生攻击,反映时间较慢。
南昌大学发布紧急通知
防范应对办法针对所有windows服务器(含内网,外网),为预防病毒感染应开展如下工作应对:
1.请在windows系统中控制面板-程序-启用或关闭windows功能,取消勾选SMB1.0/CIFS文件共享支持并重启系统;
2.开启系统防火墙,利用防火墙高级设置,关闭端口,设置方法可参考以下办法:
临时解决方案1、开启系统防火墙
2、利用系统防火墙高级设置阻止向端口进行连接(该操作会影响使用端口的服务)
3、打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
选择启动防火墙,并点击确定
点击高级设置
点击入站规则,新建规则
选择端口、下一步
特定本地端口,输入,下一步
选择阻止连接,下一步
配置文件,全选,下一步
名称,可以任意输入,完成即可。
XP系统的处理流程依次打开控制面板,安全中心,Windows防火墙,选择启用
点击开始,运行,输入cmd,确定执行下面三条命令
netstoprdrnetstopsrvnetstopnetbt
由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
3.更新系统3.14微软补丁;
4.不要点击不明邮件内的链接信息;
5.服务器一旦感染病毒立即断开本地网络,防止进一步扩散请尽快操作,避免被病毒侵入。(来源:综合人民网、网信四川)
主编:张毅责编:杨立群编辑:俞舒珺
赞赏
