¿Cuáles son las medidas preventivas por mala conducta?

Notificación de emergencia del Centro de Información de Seguridad de la Información y Redes Nacionales: alrededor de las 20:00 horas del 12 de mayo de 2017, estalló un nuevo tipo de ransomware "gusano". Actualmente, decenas de miles de máquinas en más. Más de 100 países y regiones han sido infectados. Las computadoras han sido infectadas por el virus ransomware y algunos usuarios de los sistemas operativos de la serie Widows en mi país han sido infectados. Se solicita a los usuarios de computadoras que actualicen e instalen el parche lo antes posible. Si no hay un parche oficial, los usuarios relevantes pueden abrir y habilitar Widows Firewall, ingresar a "Configuración avanzada", deshabilitar la configuración "Compartir archivos e impresoras" o habilitar la opción personal. firewall para desactivar 445 y 135, 137, 138, 139 y otros puertos de alto riesgo. Si la máquina está infectada con el virus, desconéctela de Internet inmediatamente para evitar una mayor propagación de la infección. A partir del 12 de mayo, un código malicioso de gusano basado en el protocolo Widows Network Sharing se ha extendido por todo el mundo. Se trata de una red lanzada por delincuentes modificando el programa de ataque "Eternal Blue" previamente filtrado en el arsenal de piratas informáticos de la NSA. En caso de ataque, los usuarios pueden ser atacados siempre que enciendan su computadora y se conecten a Internet. En cinco horas, las intranets de muchas universidades, las intranets de grandes empresas y las redes privadas de agencias gubernamentales en el Reino Unido, Rusia, toda Europa y China fueron infectadas y fueron extorsionadas para pagar un alto rescate para descifrar y recuperar archivos. , provocando graves pérdidas en datos importantes. Lo más aterrador es que se trata de un ataque de gusano lanzado por delincuentes que utilizan el "Eternal Blue" filtrado del arsenal de piratas informáticos de la NSA para difundir ransomware. El código malicioso escaneará las máquinas Widows que abren el puerto para compartir archivos 445. No se requiere ninguna operación por parte del usuario, siempre que la computadora esté encendida y conectada a Internet, los delincuentes pueden implantar ransomware, troyanos de control remoto, máquinas de minería de moneda virtual y otros. malware en computadoras y servidores. La computadora de un estudiante universitario fue infectada con un virus ransomware, y el contenido del ransomware era demasiado divertido: exigió que se pagara el rescate lo antes posible, de lo contrario los archivos serían eliminados. Incluso sugirió que los pobres que no habían pagado después de las seis. meses podrían participar en un evento de descompresión gratuito. Originalmente pensé que esto era solo un ransomware de broma a pequeña escala, pero no esperaba que el ransomware estallara a gran escala anoche, que muchos estudiantes universitarios se infectaran y se volviera cada vez más grave.