資源描述:
《勒索病毒-永恒之藍課件》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、永恒之藍—勒索病毒危害及預(yù)防It’sNotOver!Wannacry?新華社5月12日電:全球爆發(fā)了一場規(guī)?���?涨?��、影響深遠的網(wǎng)絡(luò)災(zāi)難�����,很多個國家遭受一種勒索病毒的攻擊��,很多行業(yè)���、部門、機構(gòu)以及個人的電腦先后遭到攻擊�����,損失慘重……一���、全球網(wǎng)絡(luò)災(zāi)難此輪黑客攻擊在12日開始�,全球至少150個國家的政府機構(gòu)���、銀行�、工廠�、醫(yī)院、學(xué)校等的電腦系統(tǒng)先后遭病毒攻擊���。俄羅斯和印度的情況最嚴重,因為這兩個國家仍廣泛使用最容易中招的微軟視窗XP系統(tǒng)����,中國也難逃此劫����。中國受災(zāi)情況如何?截至到5月13日����,國內(nèi)有29372家機構(gòu)組織的數(shù)十萬臺機器感染,影響范圍幾乎
2�、覆蓋了所有地區(qū),遍布高校�����、火車站、自助終端���、郵政��、加油站�����、公安����、醫(yī)院���、政府辦事終端等多個領(lǐng)域��,被感染的電腦數(shù)字還在不斷增長中���。其中有教育科研機構(gòu)4341家中招,是此次事件的重災(zāi)區(qū)���。在受影響的地區(qū)中����,江蘇、浙江���、廣東、江西����、上海、山東���、北京和廣西排名前八位���。電信總部的多臺電腦陷入癱瘓。1����、國內(nèi)高校網(wǎng)絡(luò)成重災(zāi)區(qū):校園網(wǎng)淪陷,畢業(yè)論文被鎖�,辦公及實驗設(shè)備受影響。目前賀州學(xué)院�����、桂林電子科技大學(xué)、浙江理工大學(xué)����、山東大學(xué)等眾多高校都受到了病毒攻擊某高校實驗室電腦遭wannacry感染2、中石油2萬座加油站斷網(wǎng)�,加油卡、銀行卡���、第三方支付等網(wǎng)絡(luò)支付功
3�、能無法使用��。3���、公安系統(tǒng)網(wǎng)絡(luò)遭受攻擊��。4����、部分銀行ATM機遭受感染����。5、無處不在的入侵俄羅斯某地列車調(diào)度控制中心德國法蘭克福機場受感染6、無孔不入的感染車載系統(tǒng)遭受感染交通路牌疑受感染大家想想還有什么設(shè)備可能會被感染呢�?勒索病毒是網(wǎng)絡(luò)蠕蟲的一種,它具有寄生性��、傳染性����、潛伏性、隱蔽性�、破壞性、可觸發(fā)性等特點�,是不法分子為了實現(xiàn)入侵����、控制、破壞他人的網(wǎng)絡(luò)設(shè)備而開發(fā)的工具軟件�����。二���、什么是“勒索”病毒�?真面目到底如何���?今年4月14日�����,一個名為“影子中間人”(ShadowBrokers)的黑客組織入侵了NSA(美國國家安全局)的網(wǎng)絡(luò)�,曝光了該局一
4、批檔案文件��,還公開了該局使用的部分網(wǎng)絡(luò)武器�����。其中包括可以輕松攻破全球約70%電腦系統(tǒng)的工具�。這些工具,不需要用戶任何操作�����,只要聯(lián)網(wǎng)就可以遠程攻擊�,瞬間血洗互聯(lián)網(wǎng)。這場疫情是如何爆發(fā)的��?誰是病毒的幕后“元兇”��?Idon'tkonw中毒后有何表現(xiàn)�?封鎖文件要錢三�����、怎么辦�����?疫情爆發(fā)以來���,各國、各網(wǎng)絡(luò)安全機構(gòu)�、各路高手紛紛行動起來,積極應(yīng)對����,但截止目前�����,仍然沒有有效的病毒消除方案����,只能采取預(yù)防為主的應(yīng)對策略。關(guān)于開展防范勒索病毒工作的緊急通知全市各黨政機關(guān)�、事業(yè)單位、國有企業(yè)單位:近期國內(nèi)外爆發(fā)了基于Windows平臺的勒索病毒感染事件,全球范
5����、圍內(nèi)大量用戶出現(xiàn)wannacry勒索軟件感染情況。目前我市個別單位電腦已被該病毒感染��。鑒于該病毒的巨大危害����,請全市各相關(guān)單位接通知后立即安排專人負責(zé)對本單位電腦進行排查,并采取措施防范進一步感染����。根據(jù)公安廳要求,提出以下幾點安全建議:一��、關(guān)閉操作系統(tǒng)不必要開放的端口如445等���,關(guān)閉網(wǎng)絡(luò)共享�。二���、及時更新最新的操作系統(tǒng)補丁�����。三�、更新殺毒軟件并及時掃描修補漏洞四、備份重要文件數(shù)據(jù)�,并脫機保存。各單位經(jīng)排查發(fā)現(xiàn)有被感染情況的�,請及時將情況報市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊。聯(lián)系人:郭瑞蔚��,聯(lián)系電話:6126909�。書面情況反饋請發(fā)郵箱:fcgwazd
6、@163.com�。防城港市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊2017年5月13日一、關(guān)閉445端口1���、查看端口是否開啟:開始—運行—cmd—回車后粘貼下面的代碼命令“netstat-ano-ptcp
7���、find”445“>nul2>nul&&echo445端口已開啟
8、
9���、echo445未開啟”2、運行“大魚端口查看器”���,關(guān)閉445端口二����、更新操作系統(tǒng)開始—控制面板—Windowsupdate—檢查更新三、更新殺毒軟件并掃描修補漏洞(以金山毒霸為例)1�、更新軟件:打開金山毒霸界面—右上角菜單—檢查更新2、修補漏洞:四�、課堂小結(jié):相信經(jīng)過這些端口關(guān)閉和漏洞
10、修補�����,我們應(yīng)該能抵御住這些病毒的攻擊了���,但還不能放松警惕�����,應(yīng)該經(jīng)常更新系統(tǒng)�����、修補漏洞�����、查殺病毒�、及時備份、養(yǎng)成良好的用網(wǎng)習(xí)慣���,同時���,還應(yīng)不斷提高自身的網(wǎng)絡(luò)安全知識和技能,遠離黑客病毒的侵害�。如有需要我愿提供微薄之力QQ:182550301Tel:15777019181課后作業(yè):回去查看家里的電腦或者家人的手機,看看有沒有更新最新的系統(tǒng)�,有沒有安裝殺毒套裝軟件,有沒有及時修補最新的漏洞����?如果沒有,請幫助他們解決后顧之憂吧���。謝謝!
