重要:肆虐全球99國的勒索病毒防范攻略

責任編輯:editor006

作者:劉正偉

2017-05-14 17:35:27

摘自:鳳凰科技

加油站無法加油、辛苦寫完還沒來得及提交的論文被黑,就醫(yī)院也淪陷了……目前,史上最缺德的“比特幣勒索病毒”正在肆虐全球90多個國家和地區(qū)。

加油站無法加油、辛苦寫完還沒來得及提交的論文被黑,就醫(yī)院也淪陷了……目前,史上最缺德的“比特幣勒索病毒”正在肆虐全球90多個國家和地區(qū)。

其中,歐洲、中國以及美國是重災區(qū),目前發(fā)現(xiàn)的WannaCry勒索病毒案例已經(jīng)超過7萬多個。受到病毒攻擊的電腦主要有醫(yī)院、大學、電信運營商、電力公司、快遞公司等等。

這個病毒主要感染W(wǎng)indows系統(tǒng),說它是史上最缺德是因為電腦染上病毒之后,電腦文件會被病毒加密,只有支付贖金才能恢復,如果過了一周的最終期限之后,黑客威脅說要撕票:刪除電腦所有文件。

最可惡的是它不支持微信、支付寶支付或者銀行轉(zhuǎn)賬,丫只收價值300美元(約2069元)的比特幣,并且你付了贖金都不給你恢復。這次攻擊也被稱之為“永恒之藍”,太文藝了,叫它勒索病毒,才是真的名副其實。

這個病毒與其他病毒不同,是一種可以攻擊電腦并可尋找其他電腦傳播病毒的蠕蟲,一旦它進入到了一個組織機構(gòu)的內(nèi)部計算機網(wǎng)絡,它就會找到一些脆弱的計算機并感染它們。

目前看來,高校的校園網(wǎng)是重災區(qū),清華、北大、上海交大、山東大學等等高校都受到了影響,它連圖書館門口的設備都不放過。

利用Windows系統(tǒng)遠程漏洞進行傳播是這次勒索病毒的一大特點,也是它在高校爆發(fā)的根本原因,所以開啟防火墻是簡單直接的方法。

如果你用的是Windows 7操作系統(tǒng),可以這樣來:1、打開控制面板點擊防火墻;2、點擊高級設置;3、先點擊“入站規(guī)則”,再點擊“新建規(guī)則”;4、勾中“端口”,點擊“協(xié)議與端口”;5、勾選“特定本地端口”,填寫445,點擊下一步;6、點擊“阻止鏈接”,一直下一步,并給出規(guī)則命名后,就可以了。

另外,我們還是強烈建議用戶及時升級微軟補丁來阻止攻擊。這次事件爆發(fā)后,國家網(wǎng)絡與信息安全信息通報中心、阿里云、騰訊管家、360管家也及時出現(xiàn),給出相應的防范措施,綜合如下:

1、為計算機安裝最新的安全補丁,微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快安裝此安全補??;對于windows XP、2003等微軟已不再提供安全更新的機器,可使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。

2、關閉445、135、137、138、139端口,關閉網(wǎng)絡共享。

3、強化網(wǎng)絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……

4、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。

5、建議仍在使用windows xp,windows 2003操作系統(tǒng)的用戶盡快升級到window 7/windows 10,或windows 2008/2012/2016操作系統(tǒng)。

你可能會問,為什么都是防范措施,如果電腦已經(jīng)中了勒索病毒怎么救?

奇虎360董事長周鴻祎給了幾點建議:1、重要文件提前備份;2、加強安全意識,不明鏈接不要點、不明文件不要下載、不明郵件不要點開。

獵豹移動安全專家李鐵軍是這么說的:“病毒加密的文件是不可恢復的,除了病毒作者,其他人沒辦法解密??偟膩碚f,勒索病毒能防不可治。”

目前,安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)的方式來解除勒索行為,但用戶重要數(shù)據(jù)文件不能直接恢復。

對此,鳳凰科技提醒廣大網(wǎng)友在官方的解救措施沒有正式公布之前,千萬不要相信網(wǎng)上流傳的,免費下載或者付費下載的勒索病毒救治教程,因為這個教程很有可能就是病毒!

或者說,你也可以換個蘋果Mac。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號