緊急通知,勒索病毒來啦,周一上班電腦怎麼辦?
文章推薦指數: 80 %
你電腦上幾乎所有的重要文件都被加密保存了,
除了掏錢,就算老天爺來也不能恢復。
5月12日開始,
WannaCrypt(永恆之藍)勒索蠕蟲突然爆發,
影響遍及全球近百國家,
包括英國醫療系統、快遞公司FedEx、
俄羅斯電信公司Megafon都成為受害者,
我國的校園網和多家能源企業也紛紛中招。
如果想打開加密文件,必需花錢解鎖,
而且是花錢購買比特幣解鎖。
NSA黑客武器搭載的勒索病毒感染介面
「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁(MS17-010),無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒。
這次全球性的事件,
我們一起看看有哪些行業受到了影響呢?
這個瘋狂傳播的勒索軟體,
讓很多網友表示「第一次感受到黑客就在身邊」。
從行業分布來看,教育科研機構成為最大的重災區。
共有4316個教育機構IP被發現感染永恆之藍勒索蠕蟲,占比為14.7%;其次是生活服務類機構,3302個,占比11.2%;商業中心(辦公樓、寫字樓、購物中心等)3014個,占比10.3%,交通運輸2686個,占比9.1%。
另有1053個政府、事業單位及社會團體,706個醫療衛生機構、422個企業,以及85個宗教設施的IP都被發現感染了永恆之藍勒索蠕蟲。
勒索病毒周一或捲土重來 黑客或修改代碼
360首席安全工程師鄭文彬介紹,由於前兩日是周末,周一開始,各個機構的辦公電腦重新恢復使用,又將迎來一輪病毒的爆發期。
「至少還會持續一周的時間,建議用戶在電腦上安裝殺毒軟體,及時更新系統補丁。
」
應對方案
網絡層面
強烈建議網絡管理員在網絡邊界的防火牆上阻斷445 埠的訪問,如果邊界上有IPS 和下一代防火牆,請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS07-010補丁或關閉了Server服務。
微軟MS17-010補丁下載地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。
終端層面
1、打開系統自動更新,檢測安裝微軟補丁;
2、由於微軟已經不再為2000/XP/2003等win7以下系統提供系統更新,建議用戶儘快升級到高版本系統(推薦);
3、關閉作業系統不必要開放的埠,如445、135、137、138、139埠,關閉網絡共享服務;
4、加強移動安全介質、網盤等軟體安裝入口管理;
5、提升個人安全意識,及時備份重要文件。
感染處理
對於已經感染該病毒的機器,建議隔離處置。
預防要點
1、強化網絡安全意識:不明連結不要點擊,不明文件不要下載,不明郵件不要打開。
2、儘快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後脫機保存該磁碟。
3、建議仍在使用windows xp, windows 2003作業系統的用戶儘快升級到 window 7/windows 10,或 windows 2008/2012/2016作業系統。
4、及時進行系統升級、打補丁。
Win7、Win8、Win10的處理流程
1.打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2.選擇啟動防火牆,並點擊確定
3.點擊高級設置
4.點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
小編提醒:一定要將重要數據備份哦!
人們常說歷史精彩,
其實我們就在經歷歷史 !
那些能夠倖免的地區,
要麼沒有電腦,要麼沒有網絡!
昌吉州網際網路信息辦公室教您如何應對wannacry勒索蠕蟲
北京時間2017年5月12日20時左右,全球爆發大規模wannacry勒索軟體感染事件,我國多個行業企業內網大規模感染。教育網受損尤為嚴重,據報導已有多所高校感染了此類勒索蠕蟲,造成了教學系統癱...
勒索病毒大爆發!留學生求職注意保護好簡歷和論文!
在過去48小時,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。不法分子使用NSA泄漏的黑客武器攻擊Windo...
勒索病毒全球泛濫,防範病毒,你要知道這些
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...
防範勒索病毒?必須看這個
近日,多所高校發布關於連接校園網的電腦大面積中「勒索」病毒的消息,這種病毒致使許多高校畢業生的畢業論文(設計)被鎖,支付贖金後才能解密。全球許多國家的醫院及科研機構等也都遭受了攻擊。國內高校是這...
「勒索病毒」大爆發!網友爆料無錫已有人中招!請各單位注意!
5月12號,全球爆發比特幣勒索蠕蟲病毒,中國多所高校網用戶也被感染了!這種病毒難以破解,被攻者的電腦只有向黑客支付價值相當於300美元比特幣才可解鎖。意思就是:將你的文件或文檔加密,你不給錢,我...
Windows電腦請這樣設置防範感染新型「蠕蟲」式勒索病毒
國家網絡與信息安全通報中心緊急通告:2017年5月12日20時左右,新型「蠕蟲」式勒索病毒正式爆發,目前已有100多個國家和地區的數萬台Windows系統的電腦被感染此病毒,我國部分區域的Win...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
Wana 新型惡意軟體病毒爆發,你能中招了嗎?告訴您如何處理
Wana 新型惡意軟體爆發:本次爆發的勒索軟體是一個名稱為「wannacry」的新家族,目前無法解密該勒索軟體加密的文件。黑客利用 NSA 黑客武器庫泄漏的「永恆之藍」工具發起的網絡攻擊事件:大...
突發!大量電腦感染勒索病毒 我們如何正確防範
近期很多地方出現ONION勒索軟體感染情況,磁碟會被病毒加密為.onion後綴,該勒索文件是此前活躍的勒索文件Wallet的一類變種,運用了高強度的加密算法難以破解,對學習資料和個人數據造成嚴重損失。
勒索病毒升級!我公司的自查、應對辦法分享
WannaCry 2.0取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。根據國家網際網路應急中心通報,2017年5月12日20時左右,新型「...
「永恆之藍」勒索蠕蟲爆發預警通告
2017年5月12日夜間開始,網際網路爆發大規模勒索者病毒(WannaCry)。感染該病毒後,電腦文檔被加密,在桌面上顯示窗口,強制用戶支付一定數額的比特幣才能解鎖,給用戶造成了巨大的損失。比...
緊急!廣西已感染勒索病毒!而柳州目前的情況是……
最近全球大範圍出現的勒索病毒,令大家人心惶惶——電腦感染病毒後,電腦中的所有文件都會被加密,無法打開,除非支付近300美元高額贖金,才有可能恢復。據了解,在全國受勒索病毒影響的地區中,廣西排名第八位!
「勒索軟體病毒」肆虐中國多所高校:一旦中招便無法「挽救」
全球多個國家正在遭受一次勒索軟體病毒攻擊,中國多所高校相繼「淪陷」,不少校園網用戶電腦中的文件被加密鎖住,支付黑客所要求贖金後方能解密恢復。目前,已有多所已經或尚未遭受病毒攻擊的高校向校園網用戶...
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...
比特幣勒索病毒各系統微軟官方漏洞修復補丁下載地址 勒索病毒補丁一覽
5月12日晚,「比特幣勒索」病毒在全球範圍內爆發。被攻擊者的電腦文件會被黑客鎖定,而只有向黑客支付一定的贖金之後才能解鎖。目前,統計數據顯示,國內已經有超過2.8萬家機構中招,主要集中在企業、高...