老辰光

老辰光

当前位置: 首页 > 上网 > 上网 >

警惕!勒索病毒或进一步升级 送你最全防毒攻略

时间:2017-05-16来源:北京时间综合 作者:北京时间综合 点击:
自5月12日起,名为WannaCry (想哭)的电脑病毒席卷全球,恶意加密电脑信息并勒索解密赎金,受害者包括欧洲、亚洲、美洲的医院、学校、公司等众多机构。专家警告,在攻击势头被暂时遏制后,勒索病毒有可能推出升级版本卷土重来。 如何看待全球爆发的勒索病毒?

自5月12日起,名为WannaCry (想哭)的电脑病毒席卷全球,恶意加密电脑信息并勒索解密赎金,受害者包括欧洲、亚洲、美洲的医院、学校、公司等众多机构。专家警告,在攻击势头被暂时遏制后,勒索病毒有可能推出升级版本卷土重来。>>如何看待全球爆发的勒索病毒?周鸿祎这么说……

规模史无前例 或进一步升级

据360威胁情报中心统计,从12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。

在西班牙,电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的众多公司网络系统瘫痪;葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法,本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代,具体数字可能还会增加。

专家们说,黑客只需稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统,而专家的应对很难赶上黑客的步伐。

英国公共卫生体系遭大规模黑客网络袭击。

未来手机可能也会爆发勒索病毒

360首席安全工程师郑文彬表示,加油卡和ATM终端这次也是电脑中毒,但是未来可能智能设备、手机也会出现“勒索病毒”的爆发,手机平台上之前已经有多种勒索病毒出现。

日前,360公司发布了《2016年中国互联网安全报告》,其中提到2016年360公司共截获Android平台勒索软件新增恶意程序样本17万个。经统计,去年全年间我国共有170万台手机遭到攻击,不法分子通过勒索软件的日收益在100到300元不等,整个产业在2016年就已达到千万元规模,且在扩散增长。

美国国安局应为病毒爆发背锅

到目前为止,还没有任何黑客组织认领这波网络攻击,各国网络安全机构也没查出到底是谁干的。但有一点可以肯定,这伙黑客有备而来。因为他们制造、传播勒索病毒的软件来自:美国国家安全局(NSA)!

这波勒索病毒爆发后,Windows系统开发商微软公司发布声明说,黑客使用的攻击软件正是从NSA偷来的,黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。这一声明也被认为是要求NSA对这一事件负责的“最权威证据”。

最全应对指南:

中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

既然防范勒索病毒至关重要,那么用户们该如何设置电脑?

首先,开启系统防火墙;然后,利用系统防火墙高级设置阻止向445端口进行连接;接着,打开系统自动更新,并检测更新进行安装;最后,安装勒索病毒免疫工具。

详细攻略如下↓

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

Windows发布的安全补丁更新的地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

如果使用的是盗版Windows,请打开控制面板,选择程序>启用或关闭Windows功能,取消勾选SMB 1.0/CIFS 文件共享支持并重启系统。

升级之后,用户应安装勒索病毒免疫工具。360安全中心已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞。(NSA武器库免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe)

除此之外,不要轻易打开来源不明的电子邮件、安全性未知的链接、文件,并及时将重要文件备份至U盘、移动硬盘和网盘。

如若你的电脑已经中招,可以尝试以下方法来找回文件。首先,将被加密勒索的数据备份下来,等待进一步的结果。然后,可以使用360等厂家针对勒索蠕虫的文件恢复工具。

编辑:北风 

(责任编辑:北风)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容
广告位