勒索病毒全球泛濫，防範病毒，你要知道這些

勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網頁掛馬的形式進行傳播。

該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

本周五，一次迄今為止最大規模的勒索病毒網絡攻擊席捲全球。

據卡巴斯基統計，在過去的十幾個小時裡，全球共有74個國家的至少4.5萬Windows系統電腦中招。

而殺毒軟體Avast統計的數據更為驚人：病毒已感染全球至少5.7萬台電腦，並仍在迅速蔓延中。

美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現象發生，其中俄羅斯被攻擊得最為嚴重。

而對英國的攻擊主要集中在英國國家醫療服務體系（NHS），旗下至少有25家醫院電腦系統癱瘓、救護車無法派遣，極有可能延誤病人治療，造成性命之憂。

正值畢業論文季，一種新型勒索病毒爆發，為高校學生們帶來了挑戰。

近日這種病毒在國內一些高校的教育網、校園網已經造成了影響，致使許多實驗室數據和畢業設計被鎖，昨夜今晨多家高校發布緊急通知，提醒師生注意。

嚇得小編我趕緊打開360升級木馬庫，同時將論文備份到雲端。

病毒要求用戶在被感染後的三天內交納相當於300美元的比特幣，三天後「贖金」將翻倍。

七天內不繳納贖金的電腦數據將被全部刪除，對無力支付300美元的人還設有為期六個月的「人性化」特別還款通道。

提示框左邊是計時器，右邊則標有付款及檢驗付款生效的方法。

應急處理辦法

以下為360企業安全提供給雷鋒網的一份處理辦法建議：

網絡層面

目前利用漏洞進行攻擊傳播的蠕蟲開始泛濫，強烈建議網絡管理員在網絡邊界的防火牆上阻斷445 埠的訪問，如果邊界上有IPS 和360 新一代智慧防火牆之類的設備，請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷，直到確認網內的電腦已經安裝了MS07-010補丁或關閉了Server服務。

終端層面

暫時關閉Server服務。

檢查系統是否開啟Server服務：

1、打開開始按鈕，點擊運行，輸入cmd，點擊確定

2、輸入命令：netstat -an 回車

3、查看結果中是否還有445埠

如果發現445埠開放，需要關閉Server服務，以Win7系統為例，操作步驟如下：

點擊開始按鈕，在搜索框中輸入cmd ，右鍵點擊菜單上面出現的cmd圖標，選擇以管理員身份運行，在出來的cmd 窗口中執行「net stop server」命令，會話如下圖：

感染處理

對於已經感染勒索蠕蟲的機器建議隔離處置。

根治方法

對於Win7及以上版本的作業系統，目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請立即電腦安裝此補丁。

出於基於權限最小化的安全實踐，建議用戶關閉並非必需使用的Server服務，操作方法見應急處置方法節。

對於Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，以避免遭到勒索蠕蟲病毒的侵害。

免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe 。

這些老作業系統的機器建議加入淘汰替換隊列，儘快進行升級。

恢復階段

建議針對重要業務系統立即進行數據備份，針對重要業務終端進行系統鏡像，製作足夠的系統恢復盤或者設備進行替換。

此外，已有安全廠商發布了預防處理類產品，大家自行搜索一下吧！

圖片來源於網絡，文章由帆帆看聽說整理

如果您也有任何關於以上內容的看法，歡迎評論與我討論。

當然，更歡迎您點讚，收藏，轉發我的文章，您的每一份支持都將成為我堅持下去的動力。

訂閱「帆帆看聽說」，我就在這裡等你。