今天開電腦前先斷網做這些!勒索病毒變種洶湧來襲
文章推薦指數: 80 %
5月12日
全球有近百個國家遭到勒索病毒影響,
被攻擊者被要求支付比特幣解鎖。
更可怕的是
網絡安全專家認為,
亞洲的「災情」高峰
可能會在今天湧現!
那麼國內受影響的程度如何呢?
截至5月13日20點,國內有29372家機構組織的數十萬台機器感染,其中有教育科研機構4341家中招,是此次事件的重災區。
國內被感染的組織和機構已經覆蓋了幾乎所有地區,影響範圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域,被感染的電腦數字還在不斷增長中。
從行業分布來看,教育科研機構成為最大的重災區。
共有4316個教育機構IP被發現感染永恆之藍勒索蠕蟲,占比為14.7%。
廣東省公安廳網警總隊副總隊長蔡旭表示:教育網受損最嚴重, 惡劣程度超過熊貓燒香。
另外
在受影響的地區中,
廣東排名第三!
那麼重點來了
我們究竟應該如何保護自己的電腦呢?
先來看看下面這份應急處理方案!
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高版本系統。
很多人會問
這麼可怕的病毒襲擊有沒有大神可以破解?
還真有這麼一個人……
英國小伙意外成功阻攔勒索軟體傳播
22歲的英國網絡工程師12日晚注意到,這一勒索軟體正不斷嘗試進入一個極其特殊、尚不存在的網址,於是他順手花8.5英鎊(約合75元人民幣)註冊了這個域名,試圖藉此網址獲取勒索軟體的相關數據,了解傳播範圍。
令人不可思議的是,此後勒索軟體在全球的進一步蔓延竟然得到了阻攔。
不過,這名英國網絡工程師和一些網絡安全專家都表示,這種方法目前只是暫時阻止了勒索軟體的進一步發作和傳播,但幫不了那些勒索軟體已經發作的用戶,也並非徹底破解這種勒索軟體,新版本的勒索軟體很可能不帶這種「自殺開關」而捲土重來,用戶應當儘快更新電腦系統的安全補丁。
所以不幸的是
病毒攻擊在未來應該會持續一段時間……
延伸閱讀:專家揭「勒索病毒」真面目
這款勒索蠕蟲病毒是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。
一旦電腦感染該病毒,被感染電腦會主動對區域網內的其他電腦進行隨機攻擊,區域網內沒有修補漏洞的電腦理論上將無一倖免的感染該病毒。
而該漏洞微軟在今年3月份已經發布補丁,對漏洞進行了修復。
網絡安全專家 孫曉駿:
這個病毒利用了一個漏洞,但是我們用戶沒有打補丁的習慣,沒有及時修復這次漏洞,這個病毒樣本通過漏洞攻擊了非常多的電腦。
這次病毒利用了445的一個重要的埠。
校園網因為ip直連的情況,導致沒有一個nat和防火牆來阻斷對445埠的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了。
因為電腦蠕蟲病毒有主動攻擊的特性,所以每一次蠕蟲病毒的傳播範圍都很廣。
然而在5月12號爆發的蠕蟲病毒與以往不同,它入侵電腦後會加密電腦中圖片、文檔、視頻、壓縮包等各類資料,並跳出彈窗,被告之只有交了贖金,才能解密電腦中被加密的資料。
加密的文件會根據病毒指引去付贖金獲得密鑰,但是根據目前的研究看成功的幾率非常低,整個網際網路安全界在積極的探索有沒有辦法解開這個密鑰。
因為它用的是高強度非對稱加密的算法,這個密鑰空間非常大,就算用暴力破解也需要非常長的時間,目前來看是不可接受的。
針對已經被感染病毒的用戶,專家建議首先使用安全軟體查殺蠕蟲病毒,並保留被加密的文件,待日後網絡安全公司找到有效方法後再進行解鎖。
綜合 | 新華網 特國際 央視新聞 晶報
編輯 | 王雯
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...
你的電腦文件已加密,需支付巨額美金才可解鎖,這種病毒太可怕
一、病毒源頭:一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。該惡意軟體會掃描電腦上的TCP 445埠(Server Message B...
揭秘|勒索病毒WannaCry一夜「橫掃」全球99國始末
編者按 5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有99個國家受害,據報英國醫療系統、快遞公司FedEx、俄羅斯第2大電信公司Megafon都是這輪攻擊的...
關於「勒索病毒」你必須要知道的11個問題!
和訊科技 5月12號,網絡安全領域,一款新型勒索病毒「Wanna Cry」肆虐全球。該病毒橫行全球上百國家,其中,歐洲、中國和美國成為重災區,中國多所大學以及醫療機構遭到攻擊。關於此次勒索病毒,...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
勒索病毒節奏雖放緩 但還不能放鬆警惕
事件回顧:2017年5月12日,全球突發比特幣病毒瘋狂襲擊公共和商業系統事件!英國各地超過40家醫院遭到大範圍網絡黑客攻擊,國家醫療服務系統(NHS)陷入一片混亂。中國多個高校校園網也集體淪陷。...
比特幣病毒已停止傳播(附關閉危險埠方法),原因是一個空域名
北京時間2017年5月12日20時左右,全球爆發大規模ONION勒索軟體感染事件,我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。據BBC報導,今...
「勒索病毒」大爆發!網友爆料無錫已有人中招!請各單位注意!
5月12號,全球爆發比特幣勒索蠕蟲病毒,中國多所高校網用戶也被感染了!這種病毒難以破解,被攻者的電腦只有向黑客支付價值相當於300美元比特幣才可解鎖。意思就是:將你的文件或文檔加密,你不給錢,我...
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
微軟總裁:此次勒索病毒全球網絡攻擊是「警報」
【觀察者網TMT報導】據俄羅斯衛星通訊社5月15日報導,微軟總裁兼總法律顧問布拉德·史密斯認為,5月12日所遭受的全球性網絡攻擊對全世界是個「警報」。史密斯在其博客上稱:"世界各國政府應把這次...