在5月12日晚上20點左右,全國各地的高校學生紛紛反映,自己的電腦遭到病毒的攻擊,文檔被加密,桌面遭到篡改,并且在桌面上出現視窗,強制學生支付等價300美元的比特币到攻擊者賬戶上。我們的一位成員和其多位小夥伴已中招,以下是中招同學的屏攝:
經過各大論壇的調查,本次病毒攻擊是國際性質的,在國内疑似通過校園網快速傳播的Onion勒索病毒。
據悉,教育網并沒有如其他營運商網絡一樣對諸如445等危險端口進行封禁,是以本次病毒在校園網使用者當中得到大規模傳播,并且,部分同學的作業系統并未更新最新安全更新檔,也在一定程度上增大了風險。
以下是我們對于通過關閉危險端口的方式,減少被攻擊風險的教程,在開始之前,請立刻将你的電腦斷網!!!
首先,Win+R打開運作,輸入gpedit.msc進入組政策編輯器。
在左側邊欄中,依次選取 “Windows 設定 - 安全設定 - IP安全政策,在 本地計算機“
接下來右鍵單擊 “IP安全政策,在 本地計算機”,并選擇“建立IP安全政策”
随後在跳出的“IP安全政策向導“中右鍵
在第二步的名稱中輸入“封禁端口”然後一路“下一步”
然後單擊“完成”
在随後跳出的封禁端口屬性視窗中,單擊添加。
需要注意的是不要勾選右下角的“使用添加向導”
然後在"新規則 屬性"視窗中,單擊左下角的"添加"
在IP篩選器清單視窗中,單擊右側的添加按鈕,需要注意的是這裡也不要點選右下角的"使用添加向導"
在彈出的IP篩選器屬性視窗的位址頁籤中,原位址選擇“任何IP位址”,目标位址選擇“我的IP位址”
然後選擇協定頁籤,選擇協定類型為:TCP,設定IP協定端口為"從任意端口""到此端口":445,并單擊确定。
然後在IP篩選器清單中單擊确定。
然後在新規則屬性中,單擊篩選器操作頁籤
單擊下方的添加,并且不要勾選右側的使用添加向導。
在新篩選器操作屬性中,選擇“阻止”,并切換到正常頁籤,将名稱改為阻止。
單擊确定,回到新規則屬性視窗中的篩選器操作,勾選剛才建立的“阻止”,在切換到IP篩選器清單,勾選剛才建立的“445”。然後單擊應用,再單擊關閉
然後單擊“确定”
回到組政策編輯器,右鍵單擊右側剛才建立的“封禁端口”,在右鍵菜單當中選擇配置設定,就成功關閉了445端口。