刚起来就震惊!比特币勒索软件病毒席卷全球,该怎么办怎么办怎么办?

avatar 2017年5月13日20:43:44 评论 2,234

加入VIP,可以享受无广告视频播放!更可享受教程提前看!详情猛戳:VIP介绍

 

今早刚从床上爬起来,就在各大权威平台看到最新的新闻,比特币勒索软件席卷全球,非常多的电脑中招!

非常特别的是,这样的病毒是通过扫描你计算机上的一些共享端口的漏洞发起的攻击,你可能上着网都能中招。

就连已经XP的更新停止支持的微软公司这次都特别针对XP操作系统发布了防护补丁。

那么具体的情况和解决方案是怎样的呢?

下面的内容部分摘自联想微信公众号:

简单来说:这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定,然后会收到提示:需要支付价值相当于300美元的比特币才能解锁。

据报道显示,该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。

刚起来就震惊!比特币勒索软件病毒席卷全球,该怎么办怎么办怎么办?

具体攻击方式是怎样的呢?先来看个图:

刚起来就震惊!比特币勒索软件病毒席卷全球,该怎么办怎么办怎么办?

这个病毒中招之后就是会使用先进的AES加密算法进行加密,这种算法很难逆向进行破解,需要对方提供密钥可能才能解密。中招之后,勒索者会向你索要价值为300美元或者600美元等值的比特币,通过境外汇款的方式提交给病毒散布者。

且不说我们是不会让坏人得逞这个事情,就算你乖乖的给黑客打款了,他给不给你解密你的文件都是一个问题。

因此,我们需要在还没感染之前,按照下列操作防患于未然:

针对尚未感染,担心有风险的用户

1. 核对操作系统版本若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。 

*补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010

同时检查系统更新,将各种系统版本更新至最新。

若是XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址:

http://dl.360safe.com/nsa/nsatool.exe;

2. 关闭445、135、137、138、139端口,关闭网络共享关闭方法参考如下:

家庭普通版系统(无组策略):https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html专业版系统(有策略): http://blog.csdn.net/wangjialiang/article/details/7241875

3. 强化网络安全意识不明链接不要点击,不明文件不要下载,不明邮件不要打开;

4. 数据备份

尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质;

5. 系统升级

建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本;

6. 使用正版的常用软件。

针对目前已经中毒,受到感染的用户

1. 建议全盘格式化,清空磁盘后,重新安装系统

注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。

 

===================================

我在修复这个问题的时候电脑是未感染的状态,因此我使用了添加安全策略,使用360攻击进行修复的方式进行了修复,如果对此有任何问题,可以在本文章的下方进行留言交流。

===================================

 

感谢大家的收看,我们下期再见!

avatar

发表评论

您必须才能发表评论!