電腦勒索病毒全球肆虐,如何有效防範?
文章推薦指數: 80 %
比特幣敲詐?
病毒入侵?
有人可能會問發生了什麼?
小編給大家仔細講講
近日
多所高校發布關於連接校園網的電腦
大面積中「勒索」病毒的消息
這種病毒致使許多高校畢業生的畢業論文(設計)被鎖
支付贖金後才能解密
看來這個病毒來頭不小!
國內高校是這次攻擊的重災區,
電腦上的資料文檔會被鎖,
需要付費才能解鎖。
中毒後電腦會變成這樣↓↓↓
是誰在開展攻擊?
一些專家說,這種攻擊應該是利用了微軟系統的一個漏洞。
該漏洞其實最早是美國國安局發現的,他們還給漏洞取名為EternalBlue。
然後,國安局研發的相關工具就被一個名為「影子經紀人」的黑客團體竊取了。
黑客們還嘗試在一個網上拍賣中出售它們。
但是,黑客們之後又決定免費提供這些工具,並在4月8日發布了加密密碼。
黑客們表示,他們發布密碼,是為了對美國總統唐納德·川普表示「抗議」。
當時一些網絡安全專家表示,惡意軟體可能是真的,但卻已經過時,因為微軟在3月份就發布了這個漏洞的補丁,但問題在於,很多系統可能尚未安裝更新補丁。
攻擊規模有多大?
目前已經有99個國家遭受了攻擊,其中包括英國、美國、中國、俄羅斯、西班牙和義大利。
反病毒軟體廠商 Avast表示,世界各地出現的WannaCry勒索病毒案例已經增加到了7.5萬個。
這個惡意軟體的工作原理是怎樣的?
一些安全研究人員指出,這次的感染似乎是通過一個蠕蟲來部署的。
蠕蟲是一種程序,可以在計算機之間自我傳播。
與許多其他惡意程序不同的是,這個程序只靠自己就能夠在一個網絡中移動傳播。
其他大多數惡意程序是依靠人類來傳播的,也就是說,需要先有人去點擊含有攻擊代碼的附件。
一旦WannaCry進入了一個組織機構的內部計算機網絡,它就會找到一些脆弱的計算機並感染它們。
這可能解釋了為什麼它的影響是如此巨大——因為每個受害的組織機構里都有大量的機器被感染。
一、事前防範:
1.將伺服器升級到最新版,打上最新補丁
a.但此方式僅對windows2008以上的伺服器有效,因windows2003微軟已經停止了服務,所以此方法無效。
b.為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2.在Windows服務中禁用Server服務、禁用TCP/IP 上的NetBIOS
a.對於禁止用Server服務,可以點擊開始-運行,輸入services.msc,找到server服務後右擊,選擇停止,再選擇屬性,將啟動類型改為禁用
b. 對於禁止TCP/IP上的NetBIOS,可點擊開始-設置-網絡和撥號連接-本地連接-TCP/IP屬性-高級-WINS-選『禁用TCP/IT上的NETBIOS』
c.然後重啟伺服器
3.利用防火牆添加規則屏蔽入口,關閉445、135、137、138、139埠,關閉網絡共享。
(可以用後文的命令批量關閉)
● 開始菜單 > 打開控制面板 > 選擇Windows防火牆
● 如果防火牆沒有開啟,點擊「啟動或關閉 Windows防火牆」啟用。
● 點擊「高級設置」,然後左側點擊「入站規則」,再點擊右側「新建規則」。
● 在打開窗口哦選擇要創建的規則類型為「埠」,並點擊「下一步」。
● 在「特定本地埠」處填入445並點擊「下一步」,選擇「阻止連接」,一直點擊「下一步」,並給規則任意命名後點擊完成即可。
二、事後病毒處理
1.首先可以拔掉網線等方式隔離已遭受攻擊電腦,避免感染其他機器。
2.病毒清理。
相關安全軟體(如電腦管家)的殺毒功能能直接查殺勒索軟體,
可以直接進行掃描清理(已隔離的機器可以通過U盤等方式下載離線包安裝)。
3.也可以在備份了相關數據後直接進行系統重裝,並在重裝後參考"事前預防"進行預防操作。
防範比特幣勒索病毒的應對方法
尊敬的用戶您好:根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機...
針對ONION、WNCRY勒索病毒(永恆之藍)攻擊解決方案
第1章 安全通告尊敬的客戶:2017年5月12日起,在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻...
微軟總裁:此次勒索病毒全球網絡攻擊是「警報」
【觀察者網TMT報導】據俄羅斯衛星通訊社5月15日報導,微軟總裁兼總法律顧問布拉德·史密斯認為,5月12日所遭受的全球性網絡攻擊對全世界是個「警報」。史密斯在其博客上稱:"世界各國政府應把這次...
Wana 新型惡意軟體病毒爆發,你能中招了嗎?告訴您如何處理
Wana 新型惡意軟體爆發:本次爆發的勒索軟體是一個名稱為「wannacry」的新家族,目前無法解密該勒索軟體加密的文件。黑客利用 NSA 黑客武器庫泄漏的「永恆之藍」工具發起的網絡攻擊事件:大...
米友中招比特幣勒索病毒「永恆之藍」,教你如何防範,避免感染!
高危預警大事件,就在十個多小時以前,全英國上下16家醫院遭到大範圍網絡攻擊...醫院的內網被攻陷,電腦被鎖定,電話也不通.就在5月13日部分中國高校也相繼出現學校教育網被黑,學生畢業設計論文被鎖...
勒索病毒來襲,Windows用戶請小心!繳納贖金,才能解密
BBC網站消息,全球多地爆發一種軟體勒索病毒,只有繳納高額贖金(要求比特幣),才能解密資料和數據。英國此電腦病毒已經致使英國多家醫院遭到大範圍網絡攻擊,內網被攻陷,電腦被鎖定,電話無法撥通,病人...
警告!勒索病毒再次發生變種為2.0,請臨時關閉危險埠
為了預防勒索病毒再次發生變種為2.0的再次攻擊!請各位按照以下操作臨時關閉一些不必要的埠。Windows用戶可以使用電腦防火牆過濾個人電腦,請臨時關閉135、137、445埠和3389遠程登錄,...
勒索病毒全球泛濫,防範病毒,你要知道這些
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...
「永恆之藍」勒索蠕蟲病毒報告及應急處置方案
事件背景:2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,...