「永恆之藍』席捲全球,你的電腦如何防護?
文章推薦指數: 80 %
5月12日晚20點,全世界都被「永恆之藍」勒索病毒刷屏了,目前這種電腦勒索病毒正在全球蔓延,此次勒索病毒「WannaCry」事件與以往相比最大的區別在於,勒索病毒結合了蠕蟲的方式進行傳播,傳播方式採用了前不久NSA被泄漏出來的MS17-010漏洞。
當電腦被感染後,所有文檔均被加密,無法正常讀取,並會彈出不同語言的提示。
受害者需要在指定時間內,繳納贖金,否則就無法恢復被鎖文檔資料。
如下圖所示:
對此情況中國國家網際網路應急中心表示,目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,只能進行防範。
在防範方法上,騰訊和360等安全軟體給出了幾點重要防範指示,接下來小編就來給大家總結歸納一下。
一是,臨時關閉埠。
Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠程登錄(如果不想關閉3389遠程登錄,至少也是關閉智慧卡登錄功能),並注意更新安全產品進行防禦,儘量降低電腦受攻擊的風險。
二是,及時更新 Windows已發布的安全補丁。
在3月MS17-010漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
三是,利用安全軟體進行修復。
用戶通過其他電腦選擇下載安全軟體推出的病毒修復軟體離線修復,先將文件拷貝至安全、無毒的U盤;再將指定電腦關閉Wi-Fi,拔掉網線,斷網狀態下開機,並儘快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;
目前,由於安全業界暫沒有能破除該勒索軟的惡意加密行為,當用戶主機被勒索軟體滲透,
只能通過重裝系統的方式避免被二次勒索,然而無法直接救回被勒索的文件(可以通過數據恢復軟體嘗試找回被勒索的文件)。
只能通過重裝作業系統的方式來解除勒索行為,重要的數據文件不能直接恢復。
另外XP用戶無法通過微軟官方工具升級Win10,只能手動重裝,手動重裝Win10後強烈建議安裝最新系統補丁和最新驅動。
更新補丁建議系統直接升級方式,而升級驅動建議使用驅動人生。
驅動人生會根據你的電腦作業系統,硬體配置信息幫你篩選安裝適合你電腦的驅動程序。
用驅動人生安裝好驅動後,在用安全廠商的防毒軟體已對該病毒進行查殺防禦,XP、2003等已經停止更新的系統,安全廠商的免疫工具可以關閉漏洞利用的埠,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
小編再三強調:打補丁只能防止被遠程攻擊,自己手動運行勒索病毒還是會中招!
目前「永恆之藍」病毒只可防不可解,預防就按照小編上面總結的3點來做,對於已經被勒索軟體滲透的用戶來說重裝系統後需要安裝驅動的就用驅動人生來幫助安裝,他會選擇適配你電腦的驅動來安裝,減少死機、藍屏的風險。
:永恆之藍「病毒的暴風凸顯了日益嚴峻的網絡安全問題,要解決這一問題,除了進一步完善技術、減少軟體漏洞之外,還需要不斷完善系統安全能力,提高黑客攻擊的技術門檻和技術成本;同時,面對當前網絡犯罪的新形勢,也應該構建新的打擊網絡犯罪的技術體系和法律體系,形成對網絡犯罪的威懾力。
Wana 新型惡意軟體病毒爆發,你能中招了嗎?告訴您如何處理
Wana 新型惡意軟體爆發:本次爆發的勒索軟體是一個名稱為「wannacry」的新家族,目前無法解密該勒索軟體加密的文件。黑客利用 NSA 黑客武器庫泄漏的「永恆之藍」工具發起的網絡攻擊事件:大...
揭示「永恆之藍」勒索病毒最全真相(附八大安全企業防護方案)
編者按5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有100多個國家和地區受害,包括醫療系統、快遞公司、石油石化、學校、銀行、警察局等眾多行業受到影響,被攻擊...
高校為何成勒索病毒重災區?微軟為什麼今天緊急發布XP補丁?
日前,國內多所大學學生反饋稱電腦遭遇敲詐軟體攻擊,攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
一分鐘應對勒索病毒WannaCry
勒索病毒WannaCry肆虐全球,利用Windows作業系統漏洞,因鏈式反應迅猛自動傳播,校園電腦、個人電腦、政府機關都是重災區。中毒電腦所有文檔被加密,將被勒索高達300美元以上。截至2017...
警告!勒索病毒再次發生變種為2.0,請臨時關閉危險埠
為了預防勒索病毒再次發生變種為2.0的再次攻擊!請各位按照以下操作臨時關閉一些不必要的埠。Windows用戶可以使用電腦防火牆過濾個人電腦,請臨時關閉135、137、445埠和3389遠程登錄,...
突發!全球爆發勒索病毒攻擊,國內高校大面積感染(附預防方法)
【電腦幫客導讀】5月12日,最新爆發一種叫比特幣勒索病毒名為WannaCry(及其變種),大規模的比特幣勒索病毒網絡攻擊席捲全球,目前全球各地的大量組織機構遭受了它的攻擊,中國校園網大面積感染,...
比特幣勒索病毒出現,很多高校電腦中招!你的電腦做好防範了嗎?
昨天開始,小安的QQ空間又被刷屏。這次的事件似乎影響更為廣泛,遭受到的損失也更大。因為出現了一個厲害的電腦病毒——「比特幣勒索病毒」。
教你安裝MS17-010補丁防比特幣勒索病毒及關閉445埠
近日,很多高校出現電腦文件被病毒加密,並且只有支付贖金才能恢復,不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播,致使人心惶惶。今天教大...