南京服务托管满足不同阶段的需求
南京服务器托管租用-行业新闻
关于WannaCry勒索软件病毒紧急通知以及解决方案
发布时间:2017/5/14阅读:2439
2017年5月12日时左右,全球爆发大规模勒索软件感染事件,中毒之后,病毒会对你硬盘进行全盘加密,磁盘文件会被加密为.onion(或.wncry等)后缀,对服务器数据造成严重损失。
尊敬的华昊数据客户:

2017年5月12日时左右,全球爆发大规模勒索软件感染事件,中毒之后,病毒会对你硬盘进行全盘加密,磁盘文件会被加密为.onion(或.wncry等)后缀,对服务器数据造成严重损失。



红色警报:全球爆发勒索病毒,紧急扩散解决方案!
http://www.360.cn/weishi/news.html?i=news0513p1

目前尚未感染用户,需要注意如下:

1,核对操作系统版本

若Windows7(2008)及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞

*补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010

2,请立即关闭445端口

(1)首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。


然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。


接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。



然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。



接着,如果你的系统为windows xp(2003)系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7(2008)系统的话,这样还不行!
你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。



然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。




重启服务器即可

(2)请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统;
然后打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统。

(3)通过开启Windows系统防火墙来阻挡攻击










最后我们需要在CMD状态下,输入netstat -an 查看445端口是否已经还存在,具体操作参考(1)。

这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,3比特币差不多人民币也要五六千元。
学校机房是重灾区
病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。大家赶紧备份重要文件以免遭到勒索,特别是应届毕业生,论文一定要备份好!

为防范此类病毒,提醒大家:
1:在个人计算机的网络属性中禁用“文件和打印机共享”;
2:及时升级操作系统到最新版本;
3:勤做重要文件非本地备份;
4:停止使用WindowsXP、Windows2003等微软已不再提供安全更新的操作系统。

备注:此次攻击针对所有的windows操作系统,包括服务器版本和个人电脑系统,请一定注意,如果您有任何疑问请致电客服:400-0259467,目前感染面巨大,请一定慎重!
本文来源:http://www.hh-data.com/Shownews_574.html
WWW.HH-DATA.COM,南京服务器托管第一品牌  TEL:400-025-9-467  QQ:21390019
本文由华昊数据整理发布,修订2017/5/14

Baidu
 
QQ:21390019
QQ:925493756
点击这里给我发消息
点击这里给我发消息
服务热线
025-58633651
 
友情链接:南京服务器托管 | 南京服务器租用 | 南京服务器手机版