5月12日晚开始,全国各地陆续出现针对Windows操作系统的敲诈者病毒(含内网,外网),该病毒基于网络途径传播,表现中病毒计算机/服务器的文件被锁定加密,并出现索要300美元赎金的画面。由于使用的高强度加密算法,目前没有办法解密,只能格式化电脑或被迫交赎金!
于该病毒使用了从美国国家安全局(NSA)发现并泄露“永恒之蓝”(EternalBlue)漏洞,能利用445端口主动攻击并传染网络上的电脑,只要网络中有一台中毒,其它电脑只要联在同一网络上就可能中毒!
更严重的是由于互联网运营商大多关闭了445端口,所以互联网上中招还不算多,而且互联网上目前已经被网安技术人员解除了爆发条件,风险相对较小。
而单位局域网、专网、内网大多数没有关闭445端口,这也是为重灾区会在如校园网、医疗网、加油网、“全国公司内网”。。。等内网中,只要内网中有一台电脑中招,其它电脑开机在网上就可能会中毒!
所以内网用户上班第一件事:
1、先拔网线
2、 然后关掉445端口
3、确定关掉端口后,重新插上网线,连上网。内网用户根据科信部门或网管部门要求下载安装内网专用查杀软件或补丁。
互联网用户,则可到
https://technet.microsoft.com/zh-cn/library/security/MS17-010
下载安装微软官网布补丁MS17-010
或可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址:
http://dl.360safe.com/nsa/nsatool.exe;
如果不幸中毒,请立即关机断网报告上级部门。(山东高法)
编辑 邱幸福
