学院首页  本站首页  中心简介  服务指南  常见问题  规章制度  信息简报  资源中心 
 
应对“WanaCrypt”蠕虫敲诈病毒的开机指南
2017-05-15 08:44  

瑞星紧急发布周一应对“WanaCrypt”蠕虫敲诈病毒的开机指南

2017-05-14  

由于病毒爆发是从周五晚间开始,因此,很多电脑处于关机状态,但到了周一,请广大用户不要轻易开机以及联网,请按照以下周一开机指南操作。

病毒背景介绍

20175 12 日晚上20 时左右,全球爆发大规模蠕虫勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了国内大量教学系统瘫痪,包括校园一卡通系统。

本周末,瑞星公司为应对本次病毒成立应急处理小组,瑞星产品全线进行了紧急升级,提供全方位解决方案并开通服务专线。

由于病毒爆发是从周五晚间开始,因此,很多电脑处于关机状态,但到了周一,请广大用户不要轻易开机以及联网,请按照以下周一开机指南操作。

 

一、准备工作

认真阅读瑞星公司发布的关于“WanaCrypt”蠕虫敲诈病毒的文章,了解该病毒的基本原理及危害。

病毒专题地址:http://www.rising.com.cn/2017/eb/

二、内网全局灭活

原理:通过“WanaCrypt”蠕虫敲诈病毒的域名开关灭活

该病毒的触发机制是否能访问iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名,如果访问成功,则不会触发勒索功能。

因此,网管人员可以先在隔离网中建立灭活域名,搭建内部解析服务。可以通过在内部网络搭建DNS Server,将iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到内网WEB ServerIP地址,同时WEB Server可以接受该域名的连接请求,从而实现免疫。

步骤:管理员在内网内配置DNS服务器

配置域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,将其解析到网络内部可访问任意WEB服务器(80端口)即可。

注:不建议隔离网用户直接连接互联网方式进行灭活。

三、开机

准备工作:下载瑞星永恒之蓝免疫工具。

下载地址1 “NSA”免疫工具.exe推荐下载:360免疫工具

下载地址2 “永恒之蓝”免疫工具.exe(瑞星免疫工具)

1、首先必须切断网络,即拔掉网线,确保计算机处于断网状态;

2、启动计算机,等待系统进入;

3、进入系统后,运行瑞星永恒之蓝免疫工具,点击一键搞定即可。

当然,广大用户可以手动方法操作,首先开启Windows自带的系统防火墙,并配置相应规则,具体操作如下:

1WindowsXP防火墙设置方法:

2Win7/Win8/Win10防火墙设置方法:

启用防火墙

高级设置

新建入站规则

创建端口过滤规则

 

指定协议类型和端口号

阻止连接

 

附件【“NSA”免疫工具.exe已下载
附件【“永恒之蓝”免疫工具.exe已下载
已是首条
下一条:Facebook未来10年战略地图,给中国互联网企业带来哪些启示?
关闭窗口

版权所有© 河南经贸职业学院 信息中心    
地址:办公楼A409   邮编:450000
豫ICP备09045836号