您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

关于ONION勒索软件病毒攻击事件，电脑小白应该如何应对？

端口,武器库,机器关于ONION勒索软件病毒攻击事件，电脑小白应该如何应对？

发布时间：2019-02-08加入收藏来源：互联网点击：

问题补充： 傍晚听小伙伴说他们学校的校园网被黑的时候，并没有在意，凌晨看到关于此次事件的消息，看微博评论也很恐慌，对于一个电脑小白来说，我们应该如何应对？学校内没有人讨论这件事，是否代表本校校园网安全？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50


根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。


由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。


目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。


如果以上方案不行的话,可以参考以下网友们的办法：


1、不要给钱。即使交了之后未必能恢复数据。


2、迅速多次备份数据。已中毒的，重装系统前把硬盘低格


3、安装反勒索防护工具，不要访问可以网站、不打开可疑邮件和文件


4、关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意，不要使用校园网落，cmcc也不行


5、还看不懂的，把网掐了。