勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

中新网5月13日电 今日，互联网上经常出现针对Windows操作系统的勒索软件的反击案例，牵涉到到国内用户，早已包含更为相当严重的反击威胁。基于此情况，国家互联网应急中心公布应急处理措施，建议用户及时改版Windows已公布的安全补丁，并作好四方面工作。

13日，互联网上经常出现针对Windows操作系统的勒索软件的反击案例，勒索软件利用此前透露的Windows SMB服务漏洞(对应微软公司漏洞公告：MS17-010)反击手段，向终端用户展开渗入传播，并向用户勒索比特币或其他价值物，牵涉到到国内用户(已接到多起高校案例报告)，早已包含更为相当严重的反击威胁。一、勒索软件情况4月16日，CNCERT主办的CNVD公布《关于强化防止Windows操作系统和涉及软件漏洞反击风险的情况公告》，对影子纪经人“Shadow Brokers”透露的多款牵涉到Windows操作系统SMB服务的漏洞反击工具情况展开了通报(涉及工具列表如下)，并对有可能产生的大规模反击展开了预警：表格 有可能通过445端口发动反击的漏洞反击工具工具名称主要用途ETERNALROMANCESMB 和NBT漏洞，对应MS17-010漏洞，针对139和445端口发动反击，影响范围：Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2EMERALDTHREADSMB和NETBIOS漏洞，对应MS10-061漏洞，针对139和445端口，影响范围：Windows XP、Windows 2003EDUCATEDSCHOLARSMB服务漏洞，对应MS09-050漏洞，针对445端口ERRATICGOPHERSMBv1服务漏洞，针对445端口，影响范围：Windows XP、 Windows server 2003，不影响windows Vista及之后的操作系统ETERNALBLUESMBv1、SMBv2漏洞，对应MS17-010，针对445端口，影响范围：很广，从WindowsXP到Windows 2012ETERNALSYNERGYSMBv3漏洞，对应MS17-010，针对445端口，影响范围：Windows8、Server2012ETERNALCHAMPIONSMB v2漏洞，针对445端口综合CNVD技术组成员单位奇虎360公司、安天公司等单位已得知的样本情况和分析结果，该勒索软件在传播时基于445端口并利用SMB服务漏洞 (MS17-010)，总体可以辨别是由于此前“Shadow Brokers”透露漏洞反击工具而造成的先前黑产反击威胁。当用户主机系统被该勒索软件侵略后，弹头出有如下勒索对话框，提醒勒索目的并向用户索取比特币。而用户主机上的最重要数据文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件，都被蓄意加密且后缀名统一改动为 “.WNCRY”。

目前，安全性业界嗣后没能有效地扫除该勒索硬的蓄意加密不道德，用户主机一旦被勒索软件渗入，不能通过重装操作系统的方式来中止勒索不道德，但用户最重要数据文件无法必要完全恢复。二、应急处理措施根据CNVD秘书处普查的结果，互联网上共计900余万台主机IP曝露445端口(端口对外开放)，而中国大陆地区主机IP有300余万台。CNCERT早已著手对勒索软件及涉及网络攻击活动展开监测，目前共计找到有向全球70多万个目标必要发动的针对MS17-010漏洞的反击尝试。

据此，建议广大用户及时改版 Windows已公布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面作好如下工作：(一)重开445等端口(其他关联端口如： 135、137、139)的外部网络采访权限，在服务器上重开不必要的上述服务端口；(二)强化对445等端口(其他关联端口如： 135、137、139)的内部网络区域采访审核，及时发现非许可不道德或潜在的攻击行为；(三)由于微软公司对部分操作系统暂停安全更新，建议对Window XP和Windows server 2003主机展开排查(MS17-010改版已不反对)，用于替代操作系统。(四)作好信息系统业务和个人数据的备份。CNCERT先前将紧密监测和注目该勒索软件对境内党政机关和最重要行业单位以及高等院校的反击情况，同时牵头安全性业界对有可能经常出现的新的反击传播手段、蓄意样本变种展开追踪防止。

本文来源：云开平台app官方-www.ntdlhhh.com