2017年5月13日 星期六

重要:肆虐全球99國的勒索病毒防範攻略

Posted on 上午11:58 by hychan

加油站無法加油、辛苦寫完還沒來得及提交的論文被黑,就醫院也淪陷了……目前,史上最缺德的「比特幣勒索病毒」正在肆虐全球90多個國家和地區。
其中,歐洲、中國以及美國是重災區,目前發現的WannaCry勒索病毒案例已經超過7萬多個。受到病毒攻擊的電腦主要有醫院、大學、電信運營商、電力公司、快遞公司等等。
這個病毒主要感染Windows系統,說它是史上最缺德是因為電腦染上病毒之後,電腦文件會被病毒加密,只有支付贖金才能恢復,如果過了一週的最終期限之後,黑客威脅說要撕票:刪除電腦所有文件。
最可惡的是它不支持微信、支付寶支付或者銀行轉賬,丫只收價值300美元(約2069元)的比特幣,並且你付了贖金都不給你恢復。這次攻擊也被稱之為「永恆之藍」,太文藝了,叫它勒索病毒,才是真的名副其實。
這個病毒與其他病毒不同,是一種可以攻擊電腦並可尋找其他電腦傳播病毒的蠕蟲,一旦它進入到了一個組織機構的內部計算機網絡,它就會找到一些脆弱的計算機並感染它們。
目前看來,高校的校園網是重災區,清華、北大、上海交大、山東大學等等高校都受到了影響,它連圖書館門口的設備都不放過。
利用Windows系統遠程漏洞進行傳播是這次勒索病毒的一大特點,也是它在高校爆發的根本原因,所以開啟防火牆是簡單直接的方法。
如果你用的是Windows 7操作系統,可以這樣來:1、打開控制面板點擊防火牆;2、點擊高級設置;3、先點擊「入站規則」,再點擊「新建規則」;4、勾中「端口」,點擊「協議與端口」;5、勾選「特定本地端口」,填寫445,點擊下一步;6、點擊「阻止鏈接」,一直下一步,並給出規則命名後,就可以了。
另外,我們還是強烈建議用戶及時升級微軟補丁來阻止攻擊。這次事件爆發後,國家網絡與信息安全信息通報中心、阿里雲、騰訊管家、360管家也及時出現,給出相應的防範措施,綜合如下:
1、為計算機安裝最新的安全補丁,微軟已發佈補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windows XP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
2、關閉445、135、137、138、139端口,關閉網絡共享。
3、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完後脫機保存該磁盤。
5、建議仍在使用windows xp,windows 2003操作系統的用戶盡快升級到window 7/windows 10,或windows 2008/2012/2016操作系統。
你可能會問,為什麼都是防範措施,如果電腦已經中了勒索病毒怎麼救?
奇虎360董事長周鴻禕給了幾點建議:1、重要文件提前備份;2、加強安全意識,不明鏈接不要點、不明文件不要下載、不明郵件不要點開。
獵豹移動安全專家李鐵軍是這麼說的:「病毒加密的文件是不可恢復的,除了病毒作者,其他人沒辦法解密。總的來說,勒索病毒能防不可治。」
目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。

No Response to "重要:肆虐全球99國的勒索病毒防範攻略"

Leave A Reply