勒索蠕蟲病毒是什么要如何防范
最近鬧得沸沸揚揚的蠕蟲病毒是不是把各位嚇了一跳呢?勒索蠕蟲病毒是什么?電腦中了蠕蟲病毒怎么辦?如何防范勒索蠕蟲病毒?
勒索蠕蟲病毒是什么
這個近來席卷中國的蠕蟲病毒被稱為“比特幣敲詐者”!而就在比特幣病毒肆意對我過進行破壞。
罪魁禍首則是一個名為 WannaCry 的勒索軟件。一旦中毒,電腦就會顯示“你的電腦已經(jīng)被鎖,文件已經(jīng)全部被加密,除非你支付等額價值 300 美元的比特幣,否則你的文件將會被永久刪除” 。
目前,尚未有黑客組織認領這次襲擊。但業(yè)界人士的共識是,這次大規(guī)模網(wǎng)絡攻擊采用了美國國家安全局(NSA)開發(fā)的黑客工具。幾個私立網(wǎng)絡安全公司表示,發(fā)動網(wǎng)絡襲擊的黑客用 NSA 開發(fā)的黑客工具“永恒之藍(Eternal Blue)”與 WannaCry 勒索軟件捆綁,“永恒之藍”可以利用 Windows 系統(tǒng)漏洞,強制“中招”的電腦運行 WannaCry 勒索軟件。
電腦中了蠕蟲病毒怎么辦
一、一旦發(fā)現(xiàn)中毒機器,立即斷網(wǎng)處置,目前看來對硬盤格式化可清除病毒。
二、目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快為電腦安裝此補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,建議升級操作系統(tǒng)版本,或使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
三、啟用并打開“Windows防火墻”,進入“高級設置”,在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則。關閉UDP135、445、137、138、139端口,關閉網(wǎng)絡文件共享。
四、單位內(nèi)網(wǎng)嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備。
五、盡快備份自己電腦中的重要文件資料到存儲設備上。
六、及時更新操作系統(tǒng)和應用程序到最新的版本。
七、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
八、安裝正版操作系統(tǒng)、Office軟件等。
如何防范勒索蠕蟲病毒
不過,幸運的是,比特幣勒索病毒的蔓延勢頭已經(jīng)被撲滅。據(jù) @英國那些事兒發(fā)布的微博,一位來自英國的網(wǎng)絡安全人員在無意中購買了一個特殊的域名后,一不小心阻止了一場全球性的網(wǎng)絡攻擊。據(jù)悉,當昨天這場大規(guī)模網(wǎng)絡病毒爆發(fā)后,世界各國的安全人員都開始了對病毒樣本的分析,其中有一名英國的安全人員,分析病毒的代碼時,發(fā)現(xiàn)在代碼的始端,有一個毫無規(guī)律的奇怪域名地址。
而地球另一端思科的網(wǎng)絡安全人員,同時也發(fā)現(xiàn)了這個域名。通過分析他們發(fā)現(xiàn),在昨天之前,網(wǎng)絡上完全沒有針對這個域名的訪問。而昨天開始,這個域名的訪問量激增,峰值達到了每小時 1400 多次。
這個好奇的英國網(wǎng)絡安全人員,照例搜索了一下這個域名的信息,發(fā)現(xiàn)該域名并沒有被注冊。于是,他干脆花了幾十塊錢把這個奇怪的域名注冊下來,結果有趣的事情發(fā)生了…
一瞬間,這個域名接到了幾乎全世界各個國家的電腦的連接。
其實懵逼的他,完全不知道發(fā)生了什么。后來才發(fā)現(xiàn)這隨手的一注冊,簡直立了大功,阻止了比特幣勒索病毒的繼續(xù)傳播。
隨著對病毒代碼的進一步分析,這個域名看起來像是病毒作者給自己留的一個緊急停止開關,以防止病毒失控。
而安全人員也在代碼里找到了這樣的語句。
后來,他根據(jù)對域名的訪問信息,做了一個受感染電腦分布情況的地圖,地圖上的每一個藍點,不止代表著一臺被感染了病毒的機器,還代表著,這是一臺訪問了這個域名,決定停止繼續(xù)攻擊其他電腦的機器。
雖然這件事情對于已經(jīng)被感染的機器無能為力,但這個舉動,已經(jīng)阻止了進一步大范圍爆發(fā)的可能。不過截至到發(fā)稿前,有網(wǎng)友表示,目前病毒已經(jīng)有新變種,不需要驗證這個域名是否能訪問就開始傳播。
目前蠕蟲病毒已經(jīng)進行了變異,之前的域名阻止已經(jīng)失效了!所以大家還是必須要進行關閉端口445和對系統(tǒng)進行升級維護才更為保險,且對重要文件進行多重備份。
猜你喜歡: