[視頻]裝機不求人 手把手教你防範勒索病毒
文章推薦指數: 80 %
近日一款名為Wannacry的病毒肆略全球,已導致全球超過74個國家45000萬台電腦感染,感染該病毒後,不到十秒,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密,令人聞風喪膽。
【Wannacry病毒的傳播原理】
受到感染後,Wannacry勒索軟體通常會將用戶系統上所有的文檔、郵件、資料庫、原始碼、圖片、壓縮文件等多種文件進行某種形式的加密操作,使之不可用,或者通過修改系統配置文件,干擾用戶正常使用系統,使系統的可用性降低;在用戶心急如焚想要開啟文檔時,勒索軟體就會通過彈出窗口、對話框或生成文本文件等的方式,向用戶發出勒索通知,要求用戶向指定帳戶匯款來獲得解密文件的密碼,或者獲得恢復系統正常運行的方法。
勒索軟體目前的目標主要集中在企業,如這次遭受大規模攻擊的英國國立醫院系統和中國高校系統。
醫院、學校和企業的運轉牽涉到廣大的人群,因而「勒索軟體」對其帶來的威脅尤其巨大,而所能索取的贖金往往也更高。
【Wannacry病毒預防措施】
早在2013年,一款勒索軟體「密碼鎖」,在兩個月之內入侵超過23.4萬台微軟Windows作業系統電腦,最終黑客「獲利」2700萬美元!今年3月,微軟發布了一個安全更新,解決了該漏洞,那些開啟Windows更新受到了保護,對那些未開啟自動更新的用戶,建議立即部署微軟安全公告MS17-010。
對Windows XP、Windows 7,Windows 8和Windows Server
2003等系統提供了更新補丁。
【安裝Windows補丁 關閉445/135埠】
1:微軟官網下載安全補丁安裝:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
2a):關閉445/135埠(For windows 7--10)
開始-->>搜索:cmd,右鍵以管理員身份運行,依次運行如下代碼:
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
2b):關閉445/135埠(For windows xp)
net stop rdr
net stop srv
net stop netbt
【被病毒感染後 如何恢複數據】
被wannacrypt病毒感染後,數據全部被加密後,將自動刪除病毒,這個時候實際上電腦是安全的,即使用殺毒軟體也掃描不出來病毒的。
wannacrypt對系統文件加密改名後刪除原文件,但是,WINDOWS系統的特點是,刪除文件只是將原文件加上刪除標記後隱藏,在新文件寫入硬碟分區之前,原文件其實還是在硬碟中的。
這個時候我們可以使用諸如Easyrecovery、Finaldata等數據恢復軟體,恢復全盤數據,就可以恢復出被加密病毒刪除的原始文件,不過前提是分區剩餘空間在一半以上。
對於分區空間少於一半甚至更低的情形,有相當一部分數據也是無力回天的。
需要注意的是,你在嘗試這種方法之前,最好先對被加密得文件進行一下備份,以免恢復失敗後文件丟失。
「勒索病毒軟體」蔓延迅猛,一旦受到感染,用戶會陷入無處脫逃的困境,是否支付贖金是一個兩難的問題,所以「預防」是唯一也是最好的辦法。
1、刪除收到的可疑電郵,尤其是包含連結或附件的。
2、部份微軟Office檔案會要求用戶啟動「宏」以觀看其內容,對此類電郵附件必須提高警覺。
3、定期備份電腦上的檔案。
4、確保更新電腦上的入侵防護保安軟體。
5、保持更新作業系統及其他軟體。
6、不建議支付贖金。
7、下載軟體使用電腦的官方軟體下載平台。
8、關閉電腦包括TCP和UDP協議135和445埠。
比特幣勒索病毒出現,很多高校電腦中招!你的電腦做好防範了嗎?
昨天開始,小安的QQ空間又被刷屏。這次的事件似乎影響更為廣泛,遭受到的損失也更大。因為出現了一個厲害的電腦病毒——「比特幣勒索病毒」。
突發!全球爆發勒索病毒攻擊,國內高校大面積感染(附預防方法)
【電腦幫客導讀】5月12日,最新爆發一種叫比特幣勒索病毒名為WannaCry(及其變種),大規模的比特幣勒索病毒網絡攻擊席捲全球,目前全球各地的大量組織機構遭受了它的攻擊,中國校園網大面積感染,...
WannaCry已發生變種 比特幣勒索病毒最全防範和解決辦法
「千年蟲」和「衝擊波」電腦蠕蟲病毒曾讓整個世界嘗盡了安全漏洞的苦頭,隨著科技發展和人們對網絡安全的日益重視,作業系統給人的感覺看似越來越「安全」,然而事實證明並非如此。最近全球再次爆發了一場由 ...
網安觀察 | 如何應對來勢洶洶的「比特幣勒索」病毒?
昨日開始,全球90多個國家出現勒索病毒攻擊,根據第三方監測,中國校園網也成為重災區,包括清華、北大、山東大學等在內的全國各地眾多院校出現病毒感染情況,大量學生畢業論文等重要資料被病毒加密,據稱需...
突發!勒索病毒席捲國內高校!(內附抵抗病毒攻略)
據英國媒體報導,近日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓。黑客們發送的消息說,醫院的電腦已經被控制,必須繳納贖金才能阻止所有的文件被刪除。網絡上流傳的一條...
「提醒」無論你的電腦是否中招,請務必收下這份安全告示!
5月12日晚,新型「蠕蟲式」勒索軟體在全球爆發,攻擊各國政府和公共網絡系統,眾多學校、醫院受到嚴重侵害。該勒索軟體是一個名為「WannaCry」的新家族,目前無法解密該勒索軟體加密的文件。該勒索...