一分鐘應對勒索病毒WannaCry
文章推薦指數: 80 %
一、WannaCry 勒索病毒
勒索病毒WannaCry肆虐全球,利用Windows作業系統漏洞,因鏈式反應迅猛自動傳播,校園電腦、個人電腦、政府機關都是重災區。
中毒電腦所有文檔被加密,將被勒索高達300美元以上。
截至2017年5月13日晚8點,我國共39730家機構被新型「蠕蟲」式勒索病毒感染!感染該病毒後,不到十秒,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密。
明天是周一,大量區域網辦公電腦開機,或將再次出現病毒感染高峰。
至少 40 家醫療機構內網被黑客攻陷,電腦被勒索軟體鎖定,這些醫療機構被要求支付約 300 美元等價的比特幣來解鎖電腦,否則所有的資料將被刪除。
攻擊方式:該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器,則會掃描內網和公網的ip,若被掃描到的ip打開了445埠,則會使用「EnternalBlue」(藍之永恆)漏洞安裝後門。
一旦執行後門,則會釋放一個名為Wana Crypt0r敲詐者病毒,從而加密用戶機器上所有的文檔文件,進行勒索。
比特幣:是一種點對點網絡支付系統和虛擬計價工具,通俗的說法是數字貨幣。
比特幣在網絡犯罪分子之中很受歡迎,因為它是分散的、不受管制的,而且幾乎難以追蹤。
二、解決方法
1、只要正常開啟了電腦管家或360等安全工具,沒有阻止補丁安裝,就已經免疫,不用擔心。
2、使用電腦管家-勒索病毒免疫工具,關閉漏洞埠並安裝系統補丁:https://guanjia.qq.com/wannacry/,查看本文的下載區
3、將重要的資料備份(網盤,U盤,移動硬碟)
三、工具與補丁下載
不過對於 Windows XP、Windows 2003 等更加久遠的系統,微軟則不再提供安全補丁,中招的老系統用戶可嘗試使用 360 「NSA武器庫免疫工具」或其它安全工具檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
揭示「永恆之藍」勒索病毒最全真相(附八大安全企業防護方案)
編者按5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有100多個國家和地區受害,包括醫療系統、快遞公司、石油石化、學校、銀行、警察局等眾多行業受到影響,被攻擊...
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
揭秘|勒索病毒WannaCry一夜「橫掃」全球99國始末
編者按 5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有99個國家受害,據報英國醫療系統、快遞公司FedEx、俄羅斯第2大電信公司Megafon都是這輪攻擊的...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...