緊急!你的電腦再不防範就危險了,全球爆發勒索病毒攻擊
文章推薦指數: 80 %
據新聞報導,昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。
不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播感染。
現在正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
勒索病毒是什麼呢?
根據百度百科介紹:勒索病毒,是一種新型電腦病毒,該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。
這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
勒索病毒是怎麼傳播的呢?
該類型病毒的目標性強,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。
此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。
「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
勒索病毒的危害是什麼?
勒索病毒文件一旦被用戶點擊打開,會利用連接至黑客的C&C伺服器,進而上傳本機信息並下載加密公鑰和私鑰。
然後,將加密公鑰私鑰寫入到註冊表中,遍歷本地所 有磁碟中的Office
文檔、圖片等文件,對這些文件進行格式篡改和加密;加密完成後,還會在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。
該類型病毒可以導致重要文件無法讀取,關鍵數據被損壞,給用戶的正常工作帶來了極為嚴重的影響。
對常規依靠特徵檢測的安全產品是一個極大的挑戰。
我們該怎麼辦?
針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復。
因為小編用的事360安全產品,所以下面以此舉例。
因為頭條發布規則不能輸入連結,所以辛苦大家自己去官網找一下,找不到可評論諮詢。
此前360安全中心也已推出「NSA武器庫免疫工具」,能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的埠,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
確認方法:先拔網線再開機,確認360運轉正常,office正常,再插網線。
如果沒中毒,立即下載NSA武器庫免疫工具打補丁加固系統,並下載文檔衛士備份文檔
下載連結可直接搜索360官網,下載安全工具,進行檢測和修復漏斗並進行防護。
一、下載上圖NSA武器免疫工具進行檢查
二、根據推薦進行漏洞修復
三、打開360安全衛士找到功能大全,搜索防黑加固,進行檢測和修復
4、下載文檔衛士,可自動備份文檔,避免損失
其實在此次爆發之前360安全衛士已經提供反勒索服務,大家可看箭頭指示方向,除了防護、解密、甚至還有在解密失敗後幫大家支付比特幣來解密的服務,實在貼心。
如果確認中毒,不要嘗試插網線或者優盤。
請按照下面方案處理
1.關閉電腦包括TCP和UDP協議135和445埠教程:
2.安裝反勒索防護工具、文檔衛士,嘗試恢復被加密的文件。
PS:反勒索防護工具僅在病毒侵入前有作用,請您做好重要文檔備份工作。
不要訪問可疑網站、不打開可疑郵件和文件。
此次用的360安全產品作為解說,只是個人的使用方案,蘿蔔白菜各有所愛,不管白貓黑貓只要抓老鼠就是好貓,大家趕快行動起來吧!
畢業季不太平,中國2600萬高校學生成黑客勒索對象
5月份已經進入畢業季,畢業論文答辯,畢業照拍攝都提上了日程。加上今天是周末之時,高校生活的學生本應該躺在床上等著外賣,或者在寢室與室友玩著遊戲聽著歌,但一則消息讓很多學生卻開心不起來,5月12日...
比特幣勒索病毒網際網路中的「生化危機」之防禦、處置
2017年5月12號比特幣病毒(CTB-Locker))爆發(2015年爆發過一次),正向全球蔓延,危害極大,波及一百多個國家。目前已經造成西班牙電信全體員工的電腦癱瘓,英國醫院心臟手術被迫取...
比特幣勒索病毒爆發,該如何防範?
近幾日全球範圍內100多個國家爆發了一種名為WannaCry(想哭嗎)或WannaDecryptor(想解鎖碼)的比特幣勒索病毒,這輪爆發主要針對的是國內高校,其中不乏一些計算器強校。這類病毒...