你知道什麼「勒索病毒」嗎?
文章推薦指數: 80 %
這張圖 最近網絡頻繁出現,很多人已經深受其害! 這就是近日肆虐全球的勒索病毒肆!
俄羅斯:內政部稱約1000台Windows計算機遭到攻擊,但表示這些計算機已經從該部門計算機網絡上被隔離。
英國:2017年5月13日,全球多地爆發「WannaCry」勒索病毒,受影響的包括英國16家醫院(截止北京時間5月13日5點)
日本:日本警察廳當天表示在該國國內確認了2起,分別為某綜合醫院和個人電腦感染病毒,並未造成財產損失。
尚不清楚日本的案例是否包含在這150個國家中。
西班牙:國家情報中心證實,西班牙多家公司遭受了「大規模」的網絡黑客攻擊。
該國電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。
中國:部分高校學生反映電腦被病毒攻擊,文檔被加密。
中石油所屬部分加油站運行受到波及,陝西部分地市的交通管理網絡也受到了勒索病毒爆發的影響,暫停了業務辦理。
。
。
時態 形勢不斷擴大,波及範圍變得越來越快越廣,危害也越來越嚴重!
如此迅速傳播,危害其嚴重,讓人們對它的出現產生了好奇。
安全專家發現這種名為「想哭」(WannaCry)的勒索病毒的早期版本所用的一些工具,曾被用於攻擊索尼影業。
而「想哭」的毒性是基於美國國家安全局(NSA)開發的網絡武器「永恆之藍」(Eternal Blue)。
就是在去年,一個被稱為「影子經紀人」(Shadow Brokers)的團體竊取了這款武器,並將其泄露到網上。
勒索病毒背後組織:偷官方網絡武器庫;多次賣病毒;曾挑戰美國最牛黑客團隊。
歷史資料顯示,「影子經紀人」在網際網路上初露鋒芒是在2016年8月。
這個神秘黑客組織宣布自己攻破了NSA的防火牆,並且公布了思科ASA系列防火牆、思科PIX防火牆的漏洞。
永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。
這款勒索蠕蟲病毒也是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。
一旦電腦感染該病毒,被感染電腦會主動對區域網內的其他電腦進行隨機攻擊,區域網內沒有修補漏洞的電腦 理論上將無一倖免的感染該病毒。
這次病毒利用了445的一個重要的埠。
校園網因為ip直連的情況,導致沒有一個nat和防火牆來阻斷對445埠的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了,所以教育網、高校是受攻擊的重災區。
它入侵電腦後會加密電腦中圖片、文檔、視頻、壓縮包等各類資料,並跳出彈窗,被告之只有交了贖金,才能解密電腦中被加密的資料。
被感染蠕蟲病毒後,不到十秒,電腦里的所有用戶文件全部被加密無法打開。
網絡安全專家介紹,用戶電腦一旦被感染這種勒索病毒,被加密的文件目前還沒有找到有效的辦法可以解鎖。
而專家並不建議用戶支付贖金取得解鎖。
既然知道這病毒危害,預防防範的主要方法總的來說就以下幾種:
1、安裝一個殺毒軟體和防火牆,重新裝系統 ,
2、斷網自查,不建議支付贖金解鎖文件。
3、平時不要點別人發給你的連結
4、關閉伺服器445埠
5、為電腦更新安全補丁
6、關閉電腦共享
7、及時備份個人重要文件
詳細介紹附上:
1、重新裝系統、根據您電腦的配置換最新的系統、然後下載個電腦體檢管家、每天殺毒。
最好安裝一個殺毒軟體和防火牆。
來勢洶洶啊~不會的小白網上百度下,或者找個懂朋友來幫忙安裝下,吃頓飯感謝下,要不感染了就得不償失了。
。
。
2、工作人員建議,計算機使用者要謹慎打開來路不明的連結和文件,並及時備份重要的數據和文件。
需要及時斷網自查:網上的免疫工具,或者漏洞查詢工具,查找看它是否存在漏洞,打好補丁。
不建議支付贖金解鎖文件,儘管支付贖金後文件會被解密,但增加了個人信息曝露的風險。
3、平時不要點別人發給你的連結,不瀏覽不安全的網站,通過安全軟體來主動防禦是最好的做法了
4、關閉伺服器445埠
進入到<控制面板>介面中選擇打開<系統和安全>選項
選擇打開<Windows防火牆>。
選擇打開<高級設置>
在左側窗口中,選擇<入站規則>選項。
在右側的窗口中選擇打開<新建規則>
按照在<特定本地埠>後面輸入445,單擊下一步。
在配置文件中選<域>、<專用>、<公用>,再選擇下一步。
以上的步驟再將135、137、138、139埠關閉掉。
5、為電腦更新安全補丁
進入到<系統和安全>介面中,選擇打開<Windows
Update>選擇<檢查更新>,稍後系統將檢查需更新的補丁,選擇重要的更新進行安裝,然後重新啟動電腦即可完成更新。
微軟今年3月已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快為電腦安裝此補丁!(下載地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010)
6、關閉電腦共享。
防止病毒擴散。
7、及時備份個人重要文件。
各位做好自己,勤備份備份備份(重說三),加密重要資料。
希望上面的方法,能給你帶來幫助。
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
實用帖|勒索病毒使無數電腦中招,手把手教你避險
勒索病毒到底是啥?它是誰:勒索病毒WannaCry的大名叫「永恆之藍」,是一種傳播性極強的蠕蟲病毒,正在全球快速蔓延。它來自何方:WannaCry的原身是美國國家安全局(NSA)的網絡武器之一,...
全球比特幣勒索病毒來襲!防禦全攻略送上!
一覺醒來,相信很多人都聽到了這個爆炸的消息,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。記得電腦大面積中...
比特幣勒索病毒出現,很多高校電腦中招!你的電腦做好防範了嗎?
昨天開始,小安的QQ空間又被刷屏。這次的事件似乎影響更為廣泛,遭受到的損失也更大。因為出現了一個厲害的電腦病毒——「比特幣勒索病毒」。
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
揭秘|勒索病毒WannaCry一夜「橫掃」全球99國始末
編者按 5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有99個國家受害,據報英國醫療系統、快遞公司FedEx、俄羅斯第2大電信公司Megafon都是這輪攻擊的...
揭示「永恆之藍」勒索病毒最全真相(附八大安全企業防護方案)
編者按5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有100多個國家和地區受害,包括醫療系統、快遞公司、石油石化、學校、銀行、警察局等眾多行業受到影響,被攻擊...
紅色警報!啥是「勒索」病毒,如何解救,全攻略在此!
周末被「病毒」和「勒索」給刷屏,關鍵是,勒索的贖金要求竟是比特幣!要知道,比特幣通過近期大漲,當前一個比特幣的價格已經超過10000元人民幣!國家網絡與信息安全信息通報中心緊急發布了最新通知,W...
勒索病毒來了!中國石油及部分大學已經中招,解決方案如下
近日,一種名為「WannaCry」的勒索病毒在全球範圍內大規模爆發,我國教育、銀行、交通等多個行業也遭受不同程度影響。溫馨提示:由於專業術語較多,需要了解如何解決勒索病毒的解決方案,請直接跳至本...
比特幣勒索病毒如何防範?WannaCry病毒防範攻略
近年來,一種以敲詐用戶錢財為目的比特幣勒索病毒WannaCry開始流行起來,用戶電腦中如果誤中這種病毒,該類病毒會自動的加密用戶在電腦硬碟中的各類資料文件,由於大多勒索病毒採用了高強度加密方式,...
關於WannaCry勒索病毒,你需要知道的8個問題
從5月12日起,網際網路世界遭遇一種名為WannaCry(想哭)的勒索病毒攻擊,這波攻擊來勢洶洶,席捲了全球150多個國家,數千家企業和機構、超過30萬台設備受到影響。美國白宮官員博賽特5月15...
防範勒索病毒?必須看這個
近日,多所高校發布關於連接校園網的電腦大面積中「勒索」病毒的消息,這種病毒致使許多高校畢業生的畢業論文(設計)被鎖,支付贖金後才能解密。全球許多國家的醫院及科研機構等也都遭受了攻擊。國內高校是這...
WannaCry已發生變種 比特幣勒索病毒最全防範和解決辦法
「千年蟲」和「衝擊波」電腦蠕蟲病毒曾讓整個世界嘗盡了安全漏洞的苦頭,隨著科技發展和人們對網絡安全的日益重視,作業系統給人的感覺看似越來越「安全」,然而事實證明並非如此。最近全球再次爆發了一場由 ...
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...