“永恒之蓝&漏洞的紧急应对--毕业生必看

前言

第一次起这么早,昨天晚上12点多,看到了一则紧急通知,勒索软件通过微软“永恒之蓝"漏洞针对教育网进行了大规模的攻击,而且有很多同学中招。中招后的结果如下图所示。

下面看一下紧急通知的内容:

关于防范ONION勒索软件病毒攻击的紧急通知

校园网用户:

近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

晚上想想毕业生的论文和学校老师的资料。。。决定还是早起更一篇紧急的解决办法。

紧急解决办法

1. 首先大家不要连网。这句话的意思是拔掉网线,因为微软“永恒之蓝"漏洞是在系统共享服务中,特别适合局域网攻击,尤其有打印机的场所。与你是否登录校园网是没有关系的。

2.禁用SMB服务。禁用办法有两种。

第一种办法如下:

首先在附件中以管理员权限运行命令行窗口。

接着在命令行中输入net stop LanmanServer和 sc config LanmanServer start= disabled。(注意start=后面有空格)

如果第一种办法大家不怎么会,第二种办法更简单,过程如下:

计算机->右键选择管理。

点击管理之后会出现如下界面,选择服务和应用程序,在新的界面中接着点击服务。

最后在服务列表中找到名称为Server的服务。

右键属性,先选择停止服务,接着将这个服务禁用。

做完以上步骤,大家暂时就脱离危险了,然后可以联网了,接着进行永久的解决办法。

还有一种直接关闭445端口的办法也是可以的,如果大家不想关闭服务的话,可以按照百度百科的链接进行关闭。https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

永久解决办法

第一种方式下载微软补丁,大家根据自己系统的版本下载响应补丁。补丁链接为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

第二种方式使用windows更新进行补丁更新,在控制面板的系统与安全下,检查更新自动安装补丁。

第三种方式使用360“NSA武器库免疫工具”进行修复,下载链接为:http://dl.360safe.com/nsa/nsatool.exe。但是它会自行下载360安全卫士进行修复,感觉比较坑,但是比较全面和快速。大家可以修复完,把安全卫士卸载了。

总结

希望能及时帮助大家挽回损失,毕竟被勒索软件盯上,数据基本上就回不来了。如果对大家有帮助,希望大家关注这个分享知识的公众号。

原文发布于微信公众号 - 七夜安全博客(qiye_safe)

原文发表时间:2017-05-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

这个恶意软件“奇葩”的反虚拟机技巧

最近,我分析到一个行为异常的恶意软件样本。由于很难发现该恶意软件的真实行为,所以我花了很多时间去调试分析。然而在分析过程中,又有多种因素会导致运行崩溃和异常。在...

2429
来自专栏肖洒的博客

【转】【一键关闭445端口】关于防范勒索软件病毒攻击的紧急通知

病毒袭来,转自信息化建设处。一键关闭445端口,并提供Windows各版本补丁下载。

1185
来自专栏Python与爬虫

请正确使用http状态码,谢谢!

最近,由于某些特别原因。打开一些网址一直显示404, 想请问下,xx站的程序员,能不能按照http协议来返回呢? 什么是HTTP状态码451? 根据定义,HTT...

3207
来自专栏用户2442861的专栏

支付宝即时到帐接口的python实现,示例采用django框架

http://blog.csdn.net/hornbills/article/details/40338949

2651
来自专栏张戈的专栏

Shell+Curl网站健康状态检查脚本,抓出中国博客联盟失联站点

一开始搭建中国博客联盟,既有博友提醒我,做网址大全这类网站维护很麻烦,需要大量的精力去 Debug 一些已夭折的网站,更是拿松哥的博客大全举例。当然,我也是深以...

3787
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-6 FF63过帐经常性付款的计划凭证记录

4 流程步骤 4.1 FF63过帐经常性付款的计划凭证记录 下列示例描述了如何输入凭证记录。该示例说明了每月的经常性付款。由于在 FI 中不存在发票,需要创建该...

3244
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–总账(156)-5显示、对账

4.6 S_ALR_87012289显示简要凭证日记帐 简要凭证日记帐以表的形式为所选凭证显示凭证抬头和项目中最重要的数据。该清单可用作简要日记帐,并且与科目...

4037
来自专栏企鹅号快讯

细数那些在2017年被黑客滥用的系统管理工具和协议

“用指尖改变世界” ? 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。然而,当被黑客、网...

2006
来自专栏安恒信息

"永恒之蓝"勒索病毒凶猛 周一上班请用正确姿势打开电脑

一、概述   这个周末,对于网络安全圈来说可以用“血雨腥风”来形容。北京时间5月12日开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之...

33010
来自专栏王亚昌的专栏

WinPcap在无线局域网下的使用

    最近在做网关方面的项目,用到了WinPcap开发库去获得数据帧,这个开发库功能很强大,但是在无线局域网环境下使用时有一些不同,下面就WinPcap的使用...

1052

扫码关注云+社区