勒索病毒全球蔓延,今天开机请先拔网线!

举报 2017-05-15

勒索病毒全球蔓延,今天开机请先拔网线!

来源:虎嗅腾讯
作者:发条橙子
原标题:勒索病毒全球蔓延,150多个国家20多万人受影响,中国用户仍高危

这个周末,相信大家都被强行科普了勒索病毒WannaCry,而今天恰恰是病毒攻击关键时点,各大媒体纷纷发表声明:

@BBC【网络攻击事件已造成150多个国家的20万人受影响】勒索病毒WannaCry在全球蔓延,据BBC报道,网络攻击事件已造成150多个国家的20多万人受影响,欧洲刑警组织负责人警告网络威胁升级。欧洲刑警组织负责人罗布·温赖特(Rob Wainwright)14日接受英国ITV采访,称世界面临日益严峻的威胁,人们对有可能在下周一(5月15日)发生的的攻击忧心忡忡。此外有消息称,中国高校受到的伤害最严重,病毒制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,然后稍加修改后让它开始在全球蔓延肆意勒索,今年3月份微软曾发出过紧急修复补丁。


@新浪科技【微软官方博客发布声明:已将全部更新分享】微软官方博客发布了一份关于WannaCrypt恶意攻击防护的用户指导。微软在博客中表示:“所有使用最新操作系统(含免费杀毒软件)并开启 Windows 更新的用户都已经得到保护,不被此次攻击影响。


@新华网【“想哭”勒索软件威胁或将持续,用户仍然面临风险】在近两天全球性的勒索软件网络攻击事件中,传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,许多网络用户特别是中国用户仍面临风险关口。“这个缓和很大程度上还因为是周末,15日会是重要的考验关口,”郑文彬强调。由于时区关系,中国将是较早面临这个风险的国家。

网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。


附:勒索病毒防护指南

由于5月15日周一上班的单位将集中开机办公,当天上班的用户将面临重大风险!腾讯电脑管家针对普通用户和管理员用户紧急发布开机指南,建议广大上班族周一上班后按照以下流程正确开机,避免感染勒索病毒。

普通用户

1、开机前断网:开机前要先拔掉电脑网线或断掉Wi-Fi,再开机进行后面操作。

2、备份重要文档至移动硬盘或U盘。

3、下载免疫工具:在其他没有重要资料文件的电脑上下载电脑管家“勒索病毒离线版免疫工具”并拷贝至安全的U盘。

下载链接:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe(复制该链接至电脑端打开即可)

4、拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行,等待漏洞修复完成后重启电脑,就可以正常上网。


管理员用户

1、禁止接入层交换机PC网段之间445端口访问。

2、要求所有员工按照前文1-4步修复漏洞。

3、可用“管理员助手”确认员工电脑漏洞是否修复。

链接:https://habo.qq.com/tool/download/smbdetect(命令行:MS_17_010_Scan.exe 192.168.164.128)

-END-

本文系作者授权数英发表,内容为作者独立观点,不代表数英立场。
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
本文系作者授权数英发表,内容为作者独立观点,不代表数英立场。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本内容为作者独立观点,不代表数英立场。
本文禁止转载,侵权必究。
本文系数英原创,未经允许不得转载。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。

    评论

    文明发言,无意义评论将很快被删除,异常行为可能被禁言
    DIGITALING
    登录后参与评论

    评论

    文明发言,无意义评论将很快被删除,异常行为可能被禁言
    800

    推荐评论

    暂无评论哦,快来评论一下吧!

    全部评论(0条)