比特幣勒索病毒做了什么?
近期國內(nèi)多所院校出現(xiàn)勒索軟件感染情況,磁盤文件會被病毒加密,加密使用了高強度的加密算法對難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴重損失。根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
最新消息:目前至少有150個國家受到網(wǎng)絡(luò)攻擊。國內(nèi)除了多所高校遭到了網(wǎng)絡(luò)攻擊,還有相當(dāng)一部分企事業(yè)單位的電腦也同樣中招。據(jù)英國媒體報道,一名22歲的英國網(wǎng)絡(luò)工程師注意到,這一勒索病毒曾不斷嘗試進入一個極其特殊、尚不存在的網(wǎng)址,他順手注冊了這個域名竟然阻攔了病毒的蔓延趨勢。令人遺憾的是,勒索病毒未來仍有進一步蔓延的趨勢。昨天下午,國家網(wǎng)絡(luò)與信息安全信息通報中心緊急通報,在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種,英國小伙無意間發(fā)現(xiàn)的“治毒方法”已經(jīng)失效。
然而,這并不是噩耗~
昨天國家網(wǎng)絡(luò)與信息安全信息通報中心緊急通報:監(jiān)測發(fā)現(xiàn),在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種:WannaCry 2.0, 與之前版本的不同是,這個變種不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
w7純凈版用戶該怎么免疫比特幣勒索病毒?
比特幣勒索病毒防治指南:
無論是在家庭、公司還是公共網(wǎng)絡(luò),普通的網(wǎng)絡(luò)使用者,只要在開機前完成以下5件事,就可以完美避開勒索病毒。
1、預(yù)備工作先準(zhǔn)備U盤或移動硬盤,在其它無重要文檔的電腦上下載“勒索病毒離線版免疫工具”,并將工具拷貝至安全的U盤。
2、開機前斷網(wǎng)到辦公室,如果辦公電腦插了網(wǎng)線,則先拔掉網(wǎng)線;如果是通過路由器連接wifi,則先關(guān)閉路由器。
3、備份重要文檔將電腦中的重要文檔拷貝至移動硬盤或U盤備份。
4、漏洞修復(fù)拷貝U盤或移動硬盤里的“勒索病毒離線版免疫工具”到電腦上,雙擊運行;稍等片刻,等待漏洞修復(fù)完,然后重啟電腦,就可以正常上網(wǎng)了。
。1) 雙擊工具,點擊運行,請耐心等待。
。2)修復(fù)成功后,你會看到這個彈框,請點擊確定重啟電腦。
(3)如果修復(fù)失敗,請點擊提示彈框的確定按鈕,然后將黑色的窗口關(guān)閉,也能保證不中招。
5、開啟文檔守護者,預(yù)防變種攻擊。
。1)保持實時防護狀態(tài)開啟(默認已開啟)。
(2)打開文檔守護者工具,預(yù)防變種攻擊。
建議先斷網(wǎng),再關(guān)閉端口,關(guān)閉端口后可以聯(lián)網(wǎng)下載補丁或修復(fù)工具。
。1)開始菜單-打開控制面板中的Windows防火墻,并保證防火墻處于啟用狀態(tài)。
。2)打開防火墻的高級設(shè)置。
。3)在“入站規(guī)則”中新建一條規(guī)則,選擇【自定義】。
。4)左側(cè)選擇【協(xié)議和端口】并在本地端口號選擇445,其他設(shè)置如圖所示,【操作】選擇阻止連接,完成生成即可。
。5)繼續(xù)下一步,最后隨意填個名稱,點擊完成就可以了。
(6)“管理員:命令行”:MS_17_010_Scan.exe 192.168.164.128 。
Windows系統(tǒng)補丁下載地址:Microsoft 安全維護 MS17-010
微軟緊急更新了Windows全系列補丁:
Windows XP(32位系統(tǒng))補丁
w7(32位系統(tǒng))補丁
w7(64位系統(tǒng))補丁
Windows Server 2003(32位系統(tǒng))補丁
Windows Server 2003(64位系統(tǒng))補丁
Windows8(32位系統(tǒng))補丁
Windows8(64位系統(tǒng))補丁
Windows8.1(32位系統(tǒng))補丁
Windows8.1(64位系統(tǒng))補丁
Windows Vista(32位系統(tǒng))補丁
Windows Vista(64位系統(tǒng))補丁
Windows Server 2008(32位系統(tǒng))補丁
Windows Server 2008(64位系統(tǒng))補丁
不小心中招了,我家計算機還有救嗎?
1、什么表現(xiàn)代表我中招了。
2、我該如何解決?使用文件恢復(fù)工具,在一定概率上可以恢復(fù)您的文檔。
至此,2017-05-16 PM15:10未得到有效的解決方案,如果你中招了,請不要悲傷,全世界150個國家的各種計算機在飽受摧殘,但這只是暫時的,世界性難題只要有了方向,就能得到千千萬萬人的參與,解決方案正在重新命題,每一臺中過比特幣勒索病毒的計算機都將載入史冊。
留言與評論(共有 條評論) |