安全提醒:请立即关闭Windows系统445端口

请注意:目前国内正在大规模的传播勒索软件,本次攻击的主要目标是位于全国各地的高校。

  1. 攻击者利用Windows系统默认开放的445端口在高校校园网内进行传播,攻击者不需要用户进行任何操作即可进行感染。
    感染后设备上的所有文件都将会被加密,攻击者声称用户需要支付300~600美元的比特币才可以解锁。

    为了安全起见:

    1、请立即关闭Windows系统的445端口,关闭方法如下: 打开控制面板—网络和共享中心—更改适配器设置—右键点击正在使用的网卡然后点击属性—取消勾选Microsoft网络文件和打印机共享—确定—重启系统。
    2、请立即前往Windows Update安装安全补丁,由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持,因此可能没有安全更新可用(Vista版已经发布),所以请升级到Windows 7系统及以上。

    附:360软件管家 NSA武器库免疫工具

    下载地址:http://soft.360.cn/static/baoku/info_7_0/softinfo_1900006184.html
    此工具操作极其简单,您下载以后直接双击会自动解压出工具,不用您选择安装路径,不用您手动做其他的操作,工具打开后会自动帮您进行扫描和检测,如图:
    如若检测到漏洞会提示您紧急处理如图:
    如若您的电脑非常安全,没有任何问题,则会出现您非常想看到的绿色窗口,同时注意哦,下方有个分享按钮,也请您帮忙分享到微博,避免此病毒的肆意蔓延

    3.不要给钱。赎金很贵并且交了之后未必能恢复。
    4.未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
    5.还看不懂的,把网掐了。

目前全网已经有超过9w台设备中毒

点击查看攻击情况:
https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all
攻击态势

Hongwei wechat
欢迎大家关注微信公众号:ghw1996