《勒索病毒永恒之蓝课件[34页]》由会员分享,可在线阅读,更多相关《勒索病毒永恒之蓝课件[34页](34页珍藏版)》请在金锄头文库上搜索。
1、永恒之蓝勒索病毒 危害及预防,Its Not Over! Wannacry?,新华社5月12日电:全球爆发了一场规模空前、影响深远的网络灾难,很多个国家遭受一种勒索病毒的攻击,很多行业、部门、机构以及个人的电脑先后遭到攻击 ,损失惨重,一、全球网络灾难,此轮黑客攻击在12日开始,全球至少150个国家的政府机构、银行、工厂、医院、学校等的电脑系统先后遭病毒攻击。俄罗斯和印度的情况最严重 ,因为这两个国家仍广泛使用最容易中招的微软视窗XP系统 ,中国也难逃此劫。,中国受灾情况如何?,截至到5月13日,国内有29372家机构组织的数十万台机器感染,影响范围几乎覆盖了所有地区,遍布高校、火车站、自助终
2、端、邮政、加油站、公安、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。其中有教育科研机构4341家中招,是此次事件的重灾区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。电信总部的多台电脑陷入瘫痪。,1、国内高校网络成重灾区: 校园网沦陷,毕业论文被锁,办公及实验设备受影响。目前贺州学院、桂林电子科技大学、浙江理工大学、山东大学等众多高校都受到了病毒攻击,某高校实验室电脑遭wannacry感染,2、中石油2万座加油站断网,加油卡、银行卡、第三方支付等网络支付功能无法使用 。,3、公安系统网络遭受攻击 。,4、部分银行ATM机遭受感染。,5、无处不在
3、的入侵,俄罗斯某地列车调度控制中心,德国法兰克福机场受感染,6、无孔不入的感染,车载系统遭受感染,交通路牌疑受感染,大 家 想 想 还有什么设备可能会被感染呢?,勒索病毒是网络蠕虫的一种,它具有寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点,是不法分子为了实现入侵、控制、破坏他人的网络设备而开发的工具软件。,二、什么是“勒索”病毒?,真面目到底如何?,今年4月14日,一个名为“影子中间人”(Shadow Brokers)的黑客组织入侵了NSA(美国国家安全局)的网络,曝光了该局一批档案文件,还公开了该局使用的部分网络武器。其中包括可以轻松攻破全球约70%电脑系统的工具。这些工具,不需要
4、用户任何操作,只要联网就可以远程攻击,瞬间血洗互联网。,这场疫情是如何爆发的?,谁是病毒的幕后“元凶”?,I dont konw,中毒后有何表现?,封锁文件,要 钱,三、 怎么办?,疫情爆发以来,各国、各网络安全机构、各路高手纷纷行动起来,积极应对,但截止目前,仍然没有有效的病毒消除方案,只能采取预防为主的应对策略。,关于开展防范勒索病毒工作的紧急通知 全市各党政机关、事业单位、国有企业单位: 近期国内外爆发了基于Windows平台的勒索病毒感染事件,全球范围内大量用户出现wannacry勒索软件感染情况。目前我市个别单位电脑已被该病毒感染。鉴于该病毒的巨大危害,请全市各相关单位接通知后立即安
5、排专人负责对本单位电脑进行排查,并采取措施防范进一步感染。根据公安厅要求,提出以下几点安全建议: 一、关闭操作系统不必要开放的端口如445等,关闭网络共享。 二、及时更新最新的操作系统补丁。 三、更新杀毒软件并及时扫描修补漏洞 四、备份重要文件数据,并脱机保存。 各单位经排查发现有被感染情况的,请及时将情况报市公安局网络安全保卫支队。 联系人:郭瑞蔚,联系电话:6126909。 书面情况反馈请发邮箱:。 防城港市公安局网络安全保卫支队 2017年5月13日,一、关闭445端口 1、查看端口是否开启: 开始 运行 cmd 回车后粘贴下面的代码命令 “netstat -ano -p tcp | f
6、ind ”445“ nul 2nul & echo 445 端口已开启 | echo 445未开启” 2、运行“大鱼端口查看器” ,关闭445端口,二、更新操作系统 开始控制面板Windows update检查更新,三、更新杀毒软件并扫描修补漏洞(以金山 毒霸为例) 1、更新软件:打开金山毒霸界面右上角菜单检查更新 2、修补漏洞:,四、课堂小结:,相信经过这些端口关闭和漏洞修补,我 们应该能抵御住这些病毒的攻击了,但还不能 放松警惕,应该经常更新系统、修补漏洞、查 杀病毒、及时备份、养成良好的用网习惯,同 时,还应不断提高自身的网络安全知识和技能, 远离黑客病毒的侵害。 如有需要我愿提供微薄之力 QQ:182550301 Tel:15777019181,课后作业: 回去查看家里的电脑或者家人的手机,看看有没有更新最新的系统,有没有安装杀毒套装软件,有没有及时修补最新的漏洞 ?如果没有,请帮助他们解决后顾之忧吧。,谢 谢!,
