勒索病毒-永恒之蓝课件

永恒之蓝—勒索病毒危害及预防It’sNotOver!Wannacry?新华社5月12日电：全球爆发了一场规模空前、影响深远的网络灾难，很多个国家遭受一种勒索病毒的攻击，很多行业、部门、机构以及个人的电脑先后遭到攻击，损失惨重……一、全球网络灾难此轮黑客攻击在12日开始，全球至少150个国家的政府机构、银行、工厂、医院、学校等的电脑系统先后遭病毒攻击。俄罗斯和印度的情况最严重,因为这两个国家仍广泛使用最容易中招的微软视窗XP系统，中国也难逃此劫。中国受灾情况如何？截至到5月13日，国内有29372家机构组织的数十万台机器感染，影响范围几乎覆盖了所有地区，遍布高校、火车站、自助终端、邮政、加油站、公安、医院、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。其中有教育科研机构4341家中招，是此次事件的重灾区。在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。电信总部的多台电脑陷入瘫痪。1、国内高校网络成重灾区：校园网沦陷，毕业论文被锁，办公及实验设备受影响。目前贺州学院、桂林电子科技大学、浙江理工大学、山东大学等众多高校都受到了病毒攻击某高校实验室电脑遭wannacry感染2、中石油2万座加油站断网，加油卡、银行卡、第三方支付等网络支付功能无法使用。3、公安系统网络遭受攻击。4、部分银行ATM机遭受感染。5、无处不在的入侵俄罗斯某地列车调度控制中心德国法兰克福机场受感染6、无孔不入的感染车载系统遭受感染交通路牌疑受感染大家想想还有什么设备可能会被感染呢？勒索病毒是网络蠕虫的一种，它具有寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点，是不法分子为了实现入侵、控制、破坏他人的网络设备而开发的工具软件。二、什么是“勒索”病毒？真面目到底如何？今年4月14日，一个名为“影子中间人”（ShadowBrokers）的黑客组织入侵了NSA（美国国家安全局）的网络，曝光了该局一批档案文件，还公开了该局使用的部分网络武器。其中包括可以轻松攻破全球约70%电脑系统的工具。这些工具，不需要用户任何操作，只要联网就可以远程攻击，瞬间血洗互联网。这场疫情是如何爆发的？谁是病毒的幕后“元凶”？Idon'tkonw中毒后有何表现？封锁文件要钱三、怎么办？疫情爆发以来，各国、各网络安全机构、各路高手纷纷行动起来，积极应对，但截止目前，仍然没有有效的病毒消除方案，只能采取预防为主的应对策略。关于开展防范勒索病毒工作的紧急通知全市各党政机关、事业单位、国有企业单位：近期国内外爆发了基于Windows平台的勒索病毒感染事件，全球范围内大量用户出现wannacry勒索软件感染情况。目前我市个别单位电脑已被该病毒感染。鉴于该病毒的巨大危害，请全市各相关单位接通知后立即安排专人负责对本单位电脑进行排查，并采取措施防范进一步感染。根据公安厅要求，提出以下几点安全建议：一、关闭操作系统不必要开放的端口如445等，关闭网络共享。二、及时更新最新的操作系统补丁。三、更新杀毒软件并及时扫描修补漏洞四、备份重要文件数据，并脱机保存。各单位经排查发现有被感染情况的，请及时将情况报市公安局网络安全保卫支队。联系人：郭瑞蔚，联系电话：6126909。书面情况反馈请发邮箱：fcgwazd@163.com。防城港市公安局网络安全保卫支队2017年5月13日一、关闭445端口1、查看端口是否开启：开始—运行—cmd—回车后粘贴下面的代码命令“netstat-ano-ptcp|find”445“nul2nul&&echo445端口已开启||echo445未开启”2、运行“大鱼端口查看器”，关闭445端口二、更新操作系统开始—控制面板—Windowsupdate—检查更新三、更新杀毒软件并扫描修补漏洞（以金山毒霸为例）1、更新软件：打开金山毒霸界面—右上角菜单—检查更新2、修补漏洞：四、课堂小结:相信经过这些端口关闭和漏洞修补，我们应该能抵御住这些病毒的攻击了，但还不能放松警惕，应该经常更新系统、修补漏洞、查杀病毒、及时备份、养成良好的用网习惯，同时，还应不断提高自身的网络安全知识和技能，远离黑客病毒的侵害。如有需要我愿提供微薄之力QQ:182550301Tel:15777019181课后作业：回去查看家里的电脑或者家人的手机，看看有没有更新最新的系统，有没有安装杀毒套装软件，有没有及时修补最新的漏洞？如果没有，请帮助他们解决后顾之忧吧。谢谢!