突發!全球爆發勒索病毒攻擊,國內高校大面積感染(附預防方法)
文章推薦指數: 80 %
【電腦幫客導讀】5月12日,最新爆發一種叫比特幣勒索病毒名為WannaCry(及其變種),大規模的比特幣勒索病毒網絡攻擊席捲全球,目前全球各地的大量組織機構遭受了它的攻擊,中國校園網大面積感染,眾多高校被病毒劫持,受害者電腦會被黑客鎖定,提示支付價值相當於300美元的比特幣才可解鎖。
「比特幣勒索病毒」到底是什麼?
所謂「勒索病毒軟體」,是黑客用來攻擊用戶計算機,對計算機內部的信息、資源進行加密,並以解密為交換條件對用戶進行錢財勒索的惡意軟體。
它收取的贖金一般以「比特幣」支付,目的在於隱蔽黑客身份。
據了解,按照「匯率」,1比特幣約等於582美元。
「比特幣勒索病毒」的黑手是怎麼伸出的?
比特幣勒索病毒軟體主要通過大量垃圾郵件及被入侵的網站快速散播。
受害者往往是在打開垃圾電郵的附件時,或使用被入侵的網站和網上廣告載入漏洞攻擊包而受到感染的。
這些惡意電郵中的附件,可能是已啟動「宏」的微軟 Office 檔案,亦可能是包含 javascript (.js) 的 zip 壓縮檔案,或其他格式的檔案。
受到感染後,勒索軟體通常會將用戶系統上所有的文檔、郵件、資料庫、原始碼、圖片、壓縮文件等多種文件進行某種形式的加密操作,使之不可用,或者通過修改系統配置文件,干擾用戶正常使用系統,使系統的可用性降低;
為什麼會感染比特幣勒索病毒?
比特幣勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。
「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
比特幣勒索病毒主要是利用445埠傳播的蠕蟲病毒,因此成為不法分子使用NSA黑客武器攻擊,目前正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
目前,「永恆之藍」傳播的比特幣勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。
這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。
本次出現病毒的一些補救措施:
1、安裝安全補丁
微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010
2、關閉445、135、137、138、139埠,關閉網絡共享。
3、提升網絡安全意識
不明連結不要點擊,不明文件不要下載,不明郵件不要打開。
4、養成資料備份意識
備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後脫機保存該磁碟。
5、系統升級
建議仍在使用windows xp, windows 2003作業系統的用戶儘快升級到 window 7/windows 10,或 windows 2008/2012/2016作業系統。
6、軟體正版化
建議安裝正版作業系統、Office辦公軟體等等
針對個人電腦預防方法:
1、安裝微軟體殺毒軟體(Microsoft Security Essentials)
現已運行微軟免費殺毒軟體和更新了安全包的用戶都沒有危險.
下載地址:https://support.microsoft.com/zh-cn/help/14210/security-essentials-download
WIN7系統殺毒軟體下載: 殺毒軟體32位 殺毒軟體64位
2、NSA武器庫免疫工具
安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。
不要訪問可疑網站、不打開可疑郵件和文件
NSA武器庫免疫工具能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的埠,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
3、關閉電腦包括TCP和UDP協議135和445埠教程
系統有些埠是我們平時用不到但是又存在危險的埠,例如139、135、445等埠,windows默認是開著的,這時我們可以手動關閉這些埠!
總結:「勒索病毒軟體」蔓延迅猛,一旦受到感染,用戶會陷入無處脫逃的困境,是否支付贖金是一個兩難的問題,所以「預防」是唯一也是最好的辦法,如果你的電腦不幸中毒,最好的應對方法估計就是先拔掉網線了....
注意:如果你對電腦不太熟悉,搜索微信公眾號 電腦幫客網 回復 119 可以下載所有軟體及教程
提示:趕緊分享轉發、轉發、轉發、轉發,重要的事說四遍,讓更多的人免受損失。
WannaCry已發生變種 比特幣勒索病毒最全防範和解決辦法
「千年蟲」和「衝擊波」電腦蠕蟲病毒曾讓整個世界嘗盡了安全漏洞的苦頭,隨著科技發展和人們對網絡安全的日益重視,作業系統給人的感覺看似越來越「安全」,然而事實證明並非如此。最近全球再次爆發了一場由 ...
米友中招比特幣勒索病毒「永恆之藍」,教你如何防範,避免感染!
高危預警大事件,就在十個多小時以前,全英國上下16家醫院遭到大範圍網絡攻擊...醫院的內網被攻陷,電腦被鎖定,電話也不通.就在5月13日部分中國高校也相繼出現學校教育網被黑,學生畢業設計論文被鎖...
比特幣勒索病毒如何防範?WannaCry病毒防範攻略
近年來,一種以敲詐用戶錢財為目的比特幣勒索病毒WannaCry開始流行起來,用戶電腦中如果誤中這種病毒,該類病毒會自動的加密用戶在電腦硬碟中的各類資料文件,由於大多勒索病毒採用了高強度加密方式,...
[視頻]裝機不求人 手把手教你防範勒索病毒
近日一款名為Wannacry的病毒肆略全球,已導致全球超過74個國家45000萬台電腦感染,感染該病毒後,不到十秒,電腦里所有文件全被加密無法打開,只有按彈窗提示交贖金才能解密,令人聞風喪膽。【...
突發!勒索病毒席捲國內高校!(內附抵抗病毒攻略)
據英國媒體報導,近日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓。黑客們發送的消息說,醫院的電腦已經被控制,必須繳納贖金才能阻止所有的文件被刪除。網絡上流傳的一條...
全球比特幣勒索病毒爆發,國內已有大量學生中招
就在剛剛過去的5月12日晚上20點左右,全國各地的高校學生紛紛反應自己的電腦遭到了病毒攻擊,表現為文檔被加密,壁紙遭到篡改,並且在桌面上出現了讓學生強制支付等價300美元的比特幣到指定帳戶上,除...
「勒索軟體病毒」肆虐中國多所高校:一旦中招便無法「挽救」
全球多個國家正在遭受一次勒索軟體病毒攻擊,中國多所高校相繼「淪陷」,不少校園網用戶電腦中的文件被加密鎖住,支付黑客所要求贖金後方能解密恢復。目前,已有多所已經或尚未遭受病毒攻擊的高校向校園網用戶...
網安觀察 | 如何應對來勢洶洶的「比特幣勒索」病毒?
昨日開始,全球90多個國家出現勒索病毒攻擊,根據第三方監測,中國校園網也成為重災區,包括清華、北大、山東大學等在內的全國各地眾多院校出現病毒感染情況,大量學生畢業論文等重要資料被病毒加密,據稱需...
比特幣勒索病毒出現,很多高校電腦中招!你的電腦做好防範了嗎?
昨天開始,小安的QQ空間又被刷屏。這次的事件似乎影響更為廣泛,遭受到的損失也更大。因為出現了一個厲害的電腦病毒——「比特幣勒索病毒」。