中了勒索病毒的四大解决技巧是,勒索病毒如何解决
5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国的校园网也未能幸免。一些大学电脑被感染,一些学生的毕业论文被病毒加密,只有支付高额赎金才能恢复。
在英国,5月12日,英国国家医疗服务系统遭遇大规模网络攻击。许多公立医院的电脑系统几乎同时瘫痪,电话线被切断,导致许多急诊病人被迫转院。055-79000表示,英格兰和苏格兰至少有19家NHS下属医疗机构遭到网络攻击,包括医院和全科医生诊所。
与此同时,随着周一工作日的到来,更多的电脑将会开机,勒索软件很可能会卷土重来。
勒索:支付300美元才能解锁电脑
据杭州师范大学一学生反馈,“晚上在宿舍电脑上玩视频,出去了一会,回来发现电脑被骗了。电脑桌面上显示出一封勒索信。这封信可以用中文、韩文、日文和英文显示。信的内容大致是,如果你想解锁你电脑上的文件,请支付300美元等值的比特币。还威胁说,如果一周内不交钱,就永远收回证件。”“我的室友也感染了同样的病毒。我们用的是同一个校园网,晚上会断网的那种。”
据了解,该病毒发布者在2017年2月使用去年被盗的美国国家安全局(NSA)设计的Windows黑客工具“永恒之蓝”(Eternal Blue)升级了一种病毒。被感染的Windows用户必须在7天内支付比特币作为赎金,否则所有电脑数据将被删除且无法修复。该病毒要求用户在被感染后三天内支付相当于300美元的比特币,三天后“赎金”将翻倍。
防范:如何避免电脑中毒?
中国国家互联网应急中心表示,目前安全行业还未能有效破解勒索病毒的恶意加密。一旦用户主机被勒索病毒渗透,只能通过重装操作系统的方式清除勒索病毒,而无法直接恢复用户的重要数据文件。
在防范方面,腾讯安全联合实验室反病毒实验室负责人马劲松指出,
微软发文称:Win10不是勒索软件的目标(Win10可以抵御勒索软件)
推荐:不激活Win10系统下载Win10镜像。
一、临时关闭端口。
Windows用户可以使用防火墙过滤个人电脑,暂时关闭135、137、445端口上的3389远程登录(如果不想关闭3389远程登录,至少关闭智能卡登录功能),并注意更新安全产品进行防御,最大限度降低电脑被攻击的风险。
(Windows用户可以使用防火墙过滤个人电脑,暂时关闭135、137、445、3389端口进行远程登录)(点击查看)
二、及时更新Windows已发布的安全补丁
3月份MS17-010漏洞首次曝光时,微软已经为Win7、Win10等系统提供了安全更新;事件爆发后,微软也迅速发布了针对Windows XP等此前未提供官方支持的系统的特殊补丁。比特币勒索软件补丁下载
三、利用“勒索病毒免疫工具”等杀毒软件进行修复
指定电脑关闭Wi-Fi,拔掉网线,在断开状态下开机,尽快备份重要文件;然后通过《每日邮报》,一键修复漏洞;通过联网可以正常使用电脑。
四、备份
重要数据必须备份,以免数据丢失。
分析:为什么高校成为勒索软件的重灾区
马劲松指出,各大高校普遍接入的网络是为教育、科学研究和国际学术交流服务的教育科研网络。出于学术目的,这个骨干网大部分没有对445端口进行防范,这也是这个大学成为重灾区的原因之一。
另外,如果用户的电脑打开了防火墙,也会阻止电脑从445端口接收数据。而在国内高校,有些学生为了玩局域网游戏,有时需要关闭防火墙,这也是此事件在国内高校广泛传播的另一个原因。
(病毒攻击流程图)
同时,木马使用AES加密文件,使用非对称加密算法RSA 2048加密随机密钥。每个文件使用一个随机密钥,理论上是无法破解的。目前,木马病毒作者在网上发布的密钥已被证明是谣言。其实在公网环境下,病毒的开关机制设置为off模式,暂时阻止了其传播,但不排除作者制造新变种的可能。提醒用户不要轻信谣言,以免造成更严重的损失。
最后提醒用户,一定要加强网络安全意识。不要点击陌生链接,下载陌生文件,打开陌生邮件!
微软发文称:Win10不是勒索软件的目标(Win10可以抵御勒索软件)
推荐:不激活Win10系统下载Win10镜像。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。