紅色警報!啥是「勒索」病毒,如何解救,全攻略在此!

文章推薦指數: 80 %
投票人數:10人

周末被「病毒」和「勒索」給刷屏,關鍵是,勒索的贖金要求竟是比特幣!要知道,比特幣通過近期大漲,當前一個比特幣的價格已經超過10000元人民幣!

國家網絡與信息安全信息通報中心緊急發布了最新通知,WannaCry勒索病毒出現了變種:WannaCry2.0,該變種傳播速度可能會更快。

「危難」面前,「程序猿」上陣!這個周末最苦的應該就是各家公司的IT人員了。

小編公司的技術人員也不例外,大周末的都在忙著加班「掃樓」,為每個小夥伴的電腦一一安裝補丁。


這時,果粉不免就會出來得瑟一下:MAC版就沒有遭遇「比特幣勒索」吧……

也有網友調控:扔掉電腦,讓我們愉快的回歸石器時代,啥電腦病毒都解決了……

比特幣病毒全球肆虐,波及範圍已超過100個國家。

西班牙電信全體員工電腦癱瘓,英國病人已預約心臟手術被迫取消,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。

全球網絡安全到了最危急的時刻,請擴散這一消息及相應解決方案,讓更多人提高警惕,防範於未然!

史上最邪惡的勒索病毒,電腦資料全損壞

勒索病毒會把磁碟里的圖片、文檔、視頻、壓縮包等各類資料強行加密,導致文件無法正常打開。

此次爆發的勒索病毒包括ONION和WNCRY兩種,分別會把磁碟文件篡改為.onion和.wncry後綴,病毒敲詐的金額高達5萬多元。

勒索病毒一般採用了高強度加密算法,如果沒有病毒製作者的私鑰,普通電腦暴力破解至少需要數十萬年。

如果已經中毒,這時應該全盤掃描殺毒,並儘快打好補丁,不要被「電腦打補丁會變慢」的謠言誤導。

NSA黑客武器遠程打擊,教育網易中招

今年4月,NSA(美國國家安全局)的黑客武器庫被泄漏公開,其中包括一個專門遠程攻擊Windows文件共享埠(445埠)的「永恆之藍」黑客武器。

此次病毒爆發就是使用「永恆之藍」攻擊有漏洞的Windows設備。

由於教育網沒有封禁445埠,存在大量暴露漏洞的機器,成為勒索病毒重災區。

另外,一些沒有及時打補丁的企業和交通、能源等行業基礎設施內網也遭到感染。

通俗的說,如果系統存在NSA武器攻擊的漏洞,只要開機聯網,不需要你做任何操作,勒索病毒就能自動感染系統。

5月14日上午,360威脅情報中心發布了WannaCrypt(永恆之藍)勒索蠕蟲最新態勢,截至到5月13日20點,國內有29372家機構組織的數十萬台機器感染,其中有教育科研機構4341家中招,為此次事件的重災區。

「勒索病毒軟體」蔓延迅猛,一旦受到感染,用戶會陷入無處脫逃的困境,是否支付贖金是一個兩難的問題,所以「預防」是唯一也是最好的辦法。

已有網友給出了明天上班的三大步驟:

1、拔網線

2、打補丁

3、插網線。

企業用戶的七招防範措施:

1、伺服器和辦公電腦都要安裝安全軟體,並儘快修復電腦和伺服器上的漏洞;

2、內網和網站防火牆系統升級到最新版,打開實時監控,啟用各個防護;

3、及時備份伺服器上的重要業務資料,最好採取雙機、雲端的三重備份;辦公電腦上的文件更要採取內外網隔離和移動存儲的方式進行備份,以防止電腦中毒,文件丟失;

4、檢查單位Windows伺服器的配置,請儘快關閉不必要SMB伺服器;

5、確定並關閉電腦上的137、139、445、3389埠,並且需要設置訪問過濾,甚至關閉網絡共享;

6、一旦網內有電腦中招,請及時關閉區域網,並對中毒電腦進行隔離,重新安裝乾淨的作業系統;然後對網內所有電腦進行查殺;如果無法處理,及時聯繫專業的安全公司;

7、使用XP/Windows 2003用戶,建議升級Win10系統避免中招。

個人電腦的六招防範措施:

1、安裝殺毒軟體。

儘快為電腦上安裝360安全衛士、騰訊電腦管家等安全軟體,並升級到最新更新,打開實時監控功能,做一次全盤查殺;

2、打補丁。

病毒大多是基於漏洞,所以儘快為電腦上打上補丁,各個安全軟體都自帶漏洞修復功能,點擊就可以自動修復;

3、備份重要文件。

將電腦中的重要文件資料到移動硬碟、U盤中去,同時,以後養成定期備份的好習慣;

4、不要接受、更不要打開來歷不明的郵件、連結、文件等,也不要登錄色情、賭博等非法網站,以防止中毒;

5、個人手機和電腦要從可靠安全的手機市場下載軟體,最好是通過知名的應有市場或者安全軟體自帶的軟體庫,不要去陌生的網站下載;

6、使用XP/Windows 2003用戶,建議升級Win10系統避免中招。

如果不幸中毒,微博網友「黑客凱文」教述了五種暫時應對的方法:

1、不要給錢。

贖金很貴並且交了之後未必能恢復。

2、未中毒的電腦迅速多次備份數據。

已中毒的,重裝系統前把硬碟低格,然後安作業系統。

3、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。

不要訪問可以網站、不打開可疑郵件和文件。

4、關閉電腦包括TCP和UDP協議135和445埠。

5、還看不懂的,把網掐了。

如果你是電腦小白,不幸中毒,最好的應對方法估計就是拔掉網線了……

針對網絡勒索攻擊,360安全衛士緊急為全國用戶提供應急措施,能夠一鍵掃描修復NSA黑客武器攻擊的漏洞,關閉XP等無補丁系統的高危埠,並全面攔截勒索病毒。


請為這篇文章評分?


相關文章