勒索病毒永恒之蓝.ppt

疫情爆发以来，各国、各网络安全机构、各路高手纷纷行动起来，积极应对，但截止目前，仍然没有有效的病毒消除方案，只能采取预防为主的应对策略。 关于开展防范勒索病毒工作的紧急通知 全市各党政机关、事业单位、国有企业单位： 近期国内外爆发了基于Windows平台的勒索病毒感染事件，全球范围内大量用户出现wannacry勒索软件感染情况。目前我市个别单位电脑已被该病毒感染。鉴于该病毒的巨大危害，请全市各相关单位接通知后立即安排专人负责对本单位电脑进行排查，并采取措施防范进一步感染。根据公安厅要求，提出以下几点安全建议： 一、关闭操作系统不必要开放的端口如445等，关闭网络共享。 二、及时更新最新的操作系统补丁。 三、更新杀毒软件并及时扫描修补漏洞 四、备份重要文件数据，并脱机保存。 各单位经排查发现有被感染情况的，请及时将情况报市公安局网络安全保卫支队。 联系人：郭瑞蔚，联系电话：6126909。 书面情况反馈请发邮箱：fcgwazd@163.com。 防城港市公安局网络安全保卫支队 2017年5月13日 一、关闭445端口 1、查看端口是否开启： 开始 —运行 —cmd —回车后粘贴下面的代码命令 　 “netstat -ano -p tcp | find ”445“ nul 2nul echo 445 端口已开启 || echo 445未开启” 2、运行“大鱼端口查看器” ，关闭445端口 二、更新操作系统 开始—控制面板—Windows update—检查更新 三、更新杀毒软件并扫描修补漏洞（以金山 毒霸为例） 1、更新软件：打开金山毒霸界面—右上角菜单—检查更新 2、修补漏洞： 四、课堂小结: 相信经过这些端口关闭和漏洞修补，我 们应该能抵御住这些病毒的攻击了，但还不能 放松警惕，应该经常更新系统、修补漏洞、查 杀病毒、及时备份、养成良好的用网习惯，同 时，还应不断提高自身的网络安全知识和技能， 远离黑客病毒的侵害。 如有需要我愿提供微薄之力 QQ:182550301 Tel 课后作业： 回去查看家里的电脑或者家人的手机，看看有没有更新最新的系统，有没有安装杀毒套装软件，有没有及时修补最新的漏洞 ？如果没有，请帮助他们解决后顾之忧吧。 谢 谢! 永恒之蓝—勒索病毒 危害及预防 It’s Not Over! Wannacry? 新华社5月12日电：全球爆发了一场规模空前、影响深远的网络灾难，很多个国家遭受一种勒索病毒的攻击，很多行业、部门、机构以及个人的电脑先后遭到攻击 ，损失惨重…… 一、全球网络灾难 此轮黑客攻击在12日开始，全球至少150个国家的政府机构、银行、工厂、医院、学校等的电脑系统先后遭病毒攻击。俄罗斯和印度的情况最严重 ,因为这两个国家仍广泛使用最容易中招的微软视窗XP系统 ，中国也难逃此劫。 中国受灾情况如何？ 截至到5月13日，国内有29372家机构组织的数十万台机器感染，影响范围几乎覆盖了所有地区，遍布高校、火车站、自助终端、邮政、加油站、公安、医院、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。其中有教育科研机构4341家中招，是此次事件的重灾区。在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。电信总部的多台电脑陷入瘫痪。 1、国内高校网络成重灾区： 校园网沦陷，毕业论文被锁，办公及实验设备受影响。目前贺州学院、桂林电子科技大学、浙江理工大学、山东大学等众多高校都受到了病毒攻击 某高校实验室电脑遭wannacry感染 2、中石油2万座加油站断网，加油卡、银行卡、第三方支付等网络支付功能无法使用 。 3、公安系统网络遭受攻击 。 4、部分银行ATM机遭受感染。 5、无处不在的入侵 俄罗斯某地列车调度控制中心 德国法兰克福机场受感染 6、无孔不入的感染 车载系统遭受感染 交通路牌疑受感染 大 家 想 想 还有什么设备可能会被感染呢？ 勒