日本 *** 网络安全中心(日本 *** 网址大全)

这两天大家的朋友圈

一定都被“勒索病毒”刷屏了

5月12日起，病毒席卷全球

被攻击者被要求支付比特币才能解锁

各大高校、企业公司

甚至是商场、ATM机的电脑

都纷纷中招

今天就是周一了

那么这个问题到底应该怎么办呢

最权威的发布在这里

↓↓↓

别担心，只需要两步

让你的电脑远离勒索病毒

第一步↓

第二步↓

　　5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件！英国各地超过40家医院遭到大范围网络黑客攻击，受到攻击的电脑显示，黑客索要每台电脑300美元的赎金。如果用户不支付价值300美元的比特币，电脑里的全部资料将于7日内被删除。同时黑客还警告，金额会在3日后翻倍。国家医疗服务系统（NHS）陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击！

　　一、病毒症状

　　当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

　　二、应急处置措施

　　建议广大用户及时更新Windows已发布的安全补丁更新，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

　　（一）上班开电脑前，先拔网线或关闭wifi再开机

　　（二）在安全的网络环境下，下载MS17-010补丁和离线版免疫工具装进U盘

360公司发布的“比特币勒索病毒”免疫工具下载地址：https://dl.360safe.com/nsa/nsatool.exe

　　（三）用U盘按照免疫工具和补丁，修补好漏洞再联网

　　（四）联网后关闭445等端口（其他关联端口如：135、137、139）的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

　　（五）加强对445等端口（其他关联端口如： 135、137、139）的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；（具体操作方法如下)；

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

　　Win7、Win8、Win10的处理流程

　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

　　2、选择启动防火墙，并点击确定

　　3、点击高级设置

　　4、点击入站规则，新建规则

　　5、选择端口，下一步

　　6、特定本地端口，输入445，下一步

　　7、选择阻止连接，下一步

　　8、配置文件，全选，下一步

　　9、名称，可以任意输入，完成即可。

　　XP系统的处理流程

　　1、依次打开控制面板，安全中心，Windows防火墙，选择启用

　　2、点击开始，运行，输入cmd，确定执行下面三条命令

　　net stop rdr

　　net stop srv

　　net stop netbt

　　（六）及时更新操作系统补丁。

　　由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

　　（七）安装并及时更新杀毒软件。

　　（八）不要轻易打开来源不明的电子邮件。

　　（九）定期在不同的存储介质上备份信息系统业务和个人数据。

　　三、亚洲灾情或周一涌现

　　该恶意软件的传播最早是从英国开始的，由于事发时间是在亚洲地区的夜晚，加上周末许多公司没有人员上班，因此至今已知的“受害者”大部分都在欧美地区。网络安全专家认为，亚洲的“灾情”可能会在周一涌现。

　　日本 *** 的首席信息安全顾问斋藤·威廉表示：“我相信很多（亚洲的）公司还没有发现问题。情况很可能会在周一爆发。”

　　目前，亚洲地区的中国和韩国有些学校的网络遭到攻击，印度尼西亚也证实至少两间医院的网络遭到攻击。

　　因此注意，今天上班，电脑一定要参照上文这么办

不管你的电脑有没有中招

防范于未然，先收藏！

转发告诉提醒更多的人！