索病毒有多可怕!當你的電腦文件一旦感染,磁盤上幾乎所有格式的文件都會被“加密”,無法正常使用。
勒索病毒性質惡劣,危害極大,會造成企業和個人用戶大量重要文件無法使用甚至外泄,嚴重影響日常工作和生活。
勒索病毒如何進行傳播?
1.利用網站掛馬傳播。用戶瀏覽掛有木馬病毒的網站,可能被植入木馬并感染上勒索病毒。
2.利用釣魚郵件傳播。通過利用當前熱門字樣,在互聯網上撒網式發送釣魚郵件,一旦收件人點開帶有勒索病毒的鏈接或附件,便開始運行勒索。
3.利用安全漏洞傳播。通過計算機操作系統和應用軟件的漏洞攻擊并植入病毒。
4.利用捆綁、軟件供應鏈傳播。攻擊者將勒索病毒與其他軟件尤其是盜版軟件、非法破解軟件等捆綁,誘導用戶點擊下載安裝后,隨宿主文件捆綁安裝運行。
5.利用移動介質、遠程桌面傳播。攻擊者通過提前植入或通過交叉使用感染等方式將攜有勒索病毒的U盤、光盤等介質進行勒索病毒的移動式傳播。
如何防護勒索病毒攻擊?
預防是對付勒索病毒最為有效的手段,我們在上網時要養成良好的安全習慣,及時備份電腦中的重要文件資料到移動盤,備份完后脫機存放。對于不良網站、不明鏈接、文件和郵件等不隨意點擊,并安裝專業數據安全軟件,關閉易感染端口,才能獲得更有效的防護。
1.定期做好重要數據、文件的備份工作;
2.及時更新升級操作系統和應用軟件,修復存在的中高危漏洞;
3.安裝正版殺毒軟件并及時升級病毒庫,定期進行全面病毒掃描查殺;
4.在系統中禁用U盤、移動硬盤、光盤的自動運行功能,不要使用/打開來路不明的U盤、光盤、電子郵件、網址鏈接、文件;
5.避免使用弱口令,為每臺服務器和終端設置不同口令,且采用大小寫字母、數字、特殊字符混合的高復雜度組合結構,口令位數應8位以上;
6.不在網上下載安裝盜版軟件、非法破解軟件以及激活工具。
(光明網、安天科技聯合出品)
策劃/編輯:雷渺鑫 李飛
來源: 光明網
末被“病毒”和“勒索”給刷屏,關鍵是,勒索的贖金要求竟是比特幣!要知道,比特幣通過近期大漲,當前一個比特幣的價格已經超過10000元人民幣!
國家網絡與信息安全信息通報中心緊急發布了最新通知,WannaCry勒索病毒出現了變種:WannaCry2.0,該變種傳播速度可能會更快。
“危難”面前,“程序猿”上陣!這個周末最苦的應該就是各家公司的IT人員了。小編公司的技術人員也不例外,大周末的都在忙著加班“掃樓”,為每個小伙伴的電腦一一安裝補丁。
這時,果粉不免就會出來得瑟一下:MAC版就沒有遭遇“比特幣勒索”吧……
也有網友調控:扔掉電腦,讓我們愉快的回歸石器時代,啥電腦病毒都解決了……
比特幣病毒全球肆虐,波及范圍已超過100個國家。西班牙電信全體員工電腦癱瘓,英國病人已預約心臟手術被迫取消,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。全球網絡安全到了最危急的時刻,請擴散這一消息及相應解決方案,讓更多人提高警惕,防范于未然!
史上最邪惡的勒索病毒,電腦資料全損壞
勒索病毒會把磁盤里的圖片、文檔、視頻、壓縮包等各類資料強行加密,導致文件無法正常打開。此次爆發的勒索病毒包括ONION和WNCRY兩種,分別會把磁盤文件篡改為.onion和.wncry后綴,病毒敲詐的金額高達5萬多元。
勒索病毒一般采用了高強度加密算法,如果沒有病毒制作者的私鑰,普通電腦暴力破解至少需要數十萬年。如果已經中毒,這時應該全盤掃描殺毒,并盡快打好補丁,不要被“電腦打補丁會變慢”的謠言誤導。
NSA黑客武器遠程打擊,教育網易(美股NTES)中招
今年4月,NSA(美國國家安全局)的黑客武器庫被泄漏公開,其中包括一個專門遠程攻擊Windows文件共享端口(445端口)的“永恒之藍”黑客武器。
此次病毒爆發就是使用“永恒之藍”攻擊有漏洞的Windows設備。由于教育網沒有封禁445端口,存在大量暴露漏洞的機器,成為勒索病毒重災區。
另外,一些沒有及時打補丁的企業和交通、能源等行業基礎設施內網也遭到感染。
通俗的說,如果系統存在NSA武器攻擊的漏洞,只要開機聯網,不需要你做任何操作,勒索病毒就能自動感染系統。
5月14日上午,360威脅情報中心發布了WannaCrypt(永恒之藍)勒索蠕蟲最新態勢,截至到5月13日20點,國內有29372家機構組織的數十萬臺機器感染,其中有教育科研機構4341家中招,為此次事件的重災區。
“勒索病毒軟件”蔓延迅猛,一旦受到感染,用戶會陷入無處脫逃的困境,是否支付贖金是一個兩難的問題,所以“預防”是唯一也是最好的辦法。
已有網友給出了明天上班的三大步驟:
1、拔網線
2、打補丁
3、插網線。
企業用戶的七招防范措施:
1、服務器和辦公電腦都要安裝安全軟件,并盡快修復電腦和服務器上的漏洞;
2、內網和網站防火墻系統升級到最新版,打開實時監控,啟用各個防護;
3、及時備份服務器上的重要業務資料,最好采取雙機、云端的三重備份;辦公電腦上的文件更要采取內外網隔離和移動存儲的方式進行備份,以防止電腦中毒,文件丟失;
4、檢查單位Windows服務器的配置,請盡快關閉不必要SMB服務器;
5、確定并關閉電腦上的137、139、445、3389端口,并且需要設置訪問過濾,甚至關閉網絡共享;
6、一旦網內有電腦中招,請及時關閉局域網,并對中毒電腦進行隔離,重新安裝干凈的操作系統;然后對網內所有電腦進行查殺;如果無法處理,及時聯系專業的安全公司;
7、使用XP/Windows 2003用戶,建議升級Win10系統避免中招。
個人電腦的六招防范措施:
1、安裝殺毒軟件。盡快為電腦上安裝360安全衛士、騰訊電腦管家等安全軟件,并升級到最新更新,打開實時監控功能,做一次全盤查殺;
2、打補丁。病毒大多是基于漏洞,所以盡快為電腦上打上補丁,各個安全軟件都自帶漏洞修復功能,點擊就可以自動修復;
3、備份重要文件。將電腦中的重要文件資料到移動硬盤、U盤中去,同時,以后養成定期備份的好習慣;
4、不要接受、更不要打開來歷不明的郵件、鏈接、文件等,也不要登錄色情、賭博等非法網站,以防止中毒;
5、個人手機和電腦要從可靠安全的手機市場下載軟件,最好是通過知名的應有市場或者安全軟件自帶的軟件庫,不要去陌生的網站下載;
6、使用XP/Windows 2003用戶,建議升級Win10系統避免中招。
如果不幸中毒,微博(美股WB)網友“黑客凱文”教述了五種暫時應對的方法:
1、不要給錢。贖金很貴并且交了之后未必能恢復。
2、未中毒的電腦迅速多次備份數據。已中毒的,重裝系統前把硬盤低格,然后安操作系統。
3、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件。
4、關閉電腦包括TCP和UDP協議135和445端口。
5、還看不懂的,把網掐了。
如果你是電腦小白,不幸中毒,最好的應對方法估計就是拔掉網線了……
針對網絡勒索攻擊,360安全衛士緊急為全國用戶提供應急措施,能夠一鍵掃描修復NSA黑客武器攻擊的漏洞,關閉XP等無補丁系統的高危端口,并全面攔截勒索病毒。
騰訊電腦管家也發布了最新的 V 12.5版本,全面應對“勒索”病毒。
算機網絡技術的發展在給人們的生活帶來便利的同時,也產生了諸多問題,計算機病毒就是其中之一。近日,多家網絡安全機構確認,國內出現了一種要求通過微信支付贖金的新型“勒索病毒”。什么是勒索病毒?它是如何感染用戶電腦的?這種新型勒索病毒會給用戶的電腦安全帶來哪些危害?
2017年5月14日,國家相關部門監測應對“勒索病毒”。(唐志順/人民圖片)
(聲明:凡帶有“人民圖片”字樣圖片,系版權圖片,受法律保護,使用(含轉載)需付費,歡迎致電購買:010-65368384或021-63519288。)
勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網頁等形式感染Windows系統。病毒作者首先攻擊電腦,感染其用以編程的"易語言"中的一個模塊,導致所有使用"易語言"編程的相關軟件均攜帶該勒索病毒,廣大用戶下載這些"帶毒"軟件后,電腦就會感染該勒索病毒。
電腦感染了這種病毒后會有哪些后果?用戶的電腦一經感染,該勒索病毒就會加密用戶電腦中的txt、office文檔等有價值數據,并在桌面釋放一個"你的電腦文件已被加密,點此解密"的快捷方式,之后會彈出解密教程和收款二維碼,最后強迫受害用戶通過手機轉帳繳付解密酬金。除此之外,該病毒還會竊取用戶各類賬戶的密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號等賬號密碼。
那么,如果電腦已經感染了此類勒索病毒,應如何應對呢?首先,可嘗試使用相關解密工具進行解密,目前許多公司已經針對該勒索病毒開發了解密工具;同時,用戶還應盡快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。
此外,為防范勒索病毒,用戶應注意提高安全意識。計算機上要有安全補丁,并注意及時更新軟件,在電腦使用過程中如有被安全軟件阻止的文件,應不要添加信任或者放行。(李婷婷)
本文由中國科學院計算機研究所工程師敖琪進行科學性把關。