這幾天,大家都被蠕蟲勒索病毒嚇得不敢開電腦吧,建議大家還是先下載補丁修復再開電腦。下面是YJBSY小編帶來的應對勒索病毒的相關知識,希望對你有幫助!
現在這種蠕蟲勒索病毒已經發生變種,更新迭代成2.0版本,殺傷效果更加強悍,需要格外注意。
該病毒主要是利用Windows的445端口傳播,而此前部分運營商對個人用戶封掉了445端口,同時,目前已有國內信息安全公司開發出快速升級工具,可以應對勒索病毒攻擊。專家表示,個人電腦用戶不必過於驚慌。
據悉,昨日中國有高校也出現感染情況,衆多師生的電腦文件被病毒加密,只有支付贖金才能恢復。據360安全中心分析,此次大規模爆發勒索病毒是由NSA泄漏的`“永恆之藍”黑客工具包傳播的,黑客使用NSA泄漏的黑客工具包攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播感染,而“永恆之藍”可遠程攻擊Windows的445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恆之藍”就能在電腦裏執行任意代碼,植入勒索病毒等惡意程序。
據悉,目前“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族爲主,受害機器的磁盤文件會被篡改爲相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別爲5萬多元和2000多元。
據悉,針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發佈補丁修復。鄭文彬表示,此前360安全中心也已推出“NSA武器庫免疫工具”,能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;
信息安全提醒:
1.安裝正規的殺毒軟件,並對電腦進行漏洞掃描;
2.及時更新升級操作系統;
3.使用“NSA武器庫免疫工具”進行修復;
4.不要安裝不明安裝包以及外掛程序,以免遭遇病毒植入式風險。
最近,來自國外的勒索病毒也在國內鬧得沸沸揚揚,雖然此前有傳出勒索病毒已被遏制住的消息,但心裏做好防範準備依然相當重要。果不其然,就在今日國家網絡與信息安全信息通報中心發出緊急通報,勒索病毒已經出現變種病毒,傳播速度甚至可能更快。
緊急通報原文:
監測發現,在全球範圍內爆發的WannaCry勒索病毒出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了KillSwitch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
請廣大網民儘快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
