【紧急通告】防范比特币勒索病毒的解决方法

【紧急通告】防范比特币勒索病毒的解决方法
尊敬的用户您好：

 根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

事态严重，千万注意

在此提醒广大用户：

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大新网用户尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

 #p#分页标题#e#

相关新闻报道：

这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。这种病毒目前已经席卷全球大部分有互联网基础的国家和地区，影响之大近年来罕见。

而根据最新消息，目前国家网络与信息安全中心也针对此事发布了紧急通报，通报的主要内容为提醒大家及时安装Windows系列操作系统的更新补丁。

以下是本次通告的全文：

2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁，，地址为：

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网，避免进一步传播感染。

 #p#分页标题#e#

应对勒索病毒的方法：

根据网络安全机构通报 神秘黑客组织The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具，这些工具影响包括Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等操作系统，主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞，可通过135、137、445、3389等端口远程执行任意指令，获取系统最高管理权限 ，影响极大。关闭系统的445，135-139端口！

以保证系统更加安全。以下三种措施均可以有效的关闭以上危险端口，您可以根据实际情况自行选则。

一：将服务器升级到最新版，打上最新补丁

 但此方式仅对windows2008以上的服务器有效，因windows2003微软已经停止了服务，所以此方法无效。

 (目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞点击下载：MS17-010补丁)

二：在Windows服务中禁用Server服务、禁用TCP/IP 上的NetBIOS

对于禁止用Server服务，可以点击开始-运行，输入services.msc,找到server服务后右击，选择停止，再选择属性，将启动类型改为禁用#p#分页标题#e#

 对于禁止TCP/IP上的NetBIOS，可点击开始－设置－网络和拨号连接－本地连接－TCP/IP属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’然后重启服务器

 三：手工登录服务器，屏蔽掉以上端口（此操作比较繁琐，不推荐）

  操作完毕后，您应该检测一下配置是否生效，您可以用您本地的电脑检测一下服务器端口是否已经被成功关闭，可使用telnet判断端口关闭是否成功，办法是点击开始-运行，输入cmd,再输入telnet 服务器IP 445并回国，若提示"无法打开到主机的连接。 在端口 445: 连接失败"，则表示关闭成功.。