2024年3月14日发(作者:管家婆软件)
勒索蠕虫病毒是什么要如何防范
推荐文章
如何防范petya勒索病毒 热度: 电脑防范勒索蠕虫病毒的方法 热度: 如何防范勒索
蠕虫病毒 热度: bi特币勒索病毒怎么防范 热度: 我心永恒的英文是什么 热度:
最近闹得沸沸扬扬的蠕虫病毒是不是把各位吓了一跳呢?勒索蠕虫病毒是什么?电脑中
了蠕虫病毒怎么办?如何防范勒索蠕虫病毒?
勒索蠕虫病毒是什么
这个近来席卷中国的蠕虫病毒被称为“比特币敲诈者”!而就在比特币病毒肆意对我
过进行破坏。
罪魁祸首则是一个名为 WannaCry 的勒索软件。一旦中毒,电脑就会显示“你的电
脑已经被锁,文件已经全部被加密,除非你支付等额价值 300 美元的比特币,否则你的
文件将会被永久删除” 。
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模网络攻击采
用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司表示,发动网络袭击
的黑客用 NSA 开发的黑客工具“永恒之蓝(Eternal Blue)”与 WannaCry 勒索软件捆绑,
“永恒之蓝”可以利用 Windows 系统漏洞,强制“中招”的电脑运行 WannaCry 勒索
软件。
电脑中了蠕虫病毒怎么办
一、一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快
为电脑安装此补丁,网址为/zh-
cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建
议升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关
闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:
/nsa/。
三、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文
件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文
件共享。
四、单位内网严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
五、尽快备份自己电脑中的重要文件资料到存储设备上。
六、及时更新操作系统和应用程序到最新的版本。
七、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
八、安装正版操作系统、Office软件等。
如何防范勒索蠕虫病毒
不过,幸运的是,比特币勒索病毒的蔓延势头已经被扑灭。据 @英国那些事儿发布
的微博,一位来自英国的网络安全人员在无意中购买了一个特殊的域名后,一不小心阻止
了一场全球性的网络攻击。据悉,当昨天这场大规模网络病毒爆发后,世界各国的安全人
员都开始了对病毒样本的分析,其中有一名英国的安全人员,分析病毒的代码时,发现在
代码的始端,有一个毫无规律的奇怪域名地址。
而地球另一端思科的网络安全人员,同时也发现了这个域名。通过分析他们发现,在
昨天之前,网络上完全没有针对这个域名的访问。而昨天开始,这个域名的访问量激增,
峰值达到了每小时 1400 多次。
这个好奇的英国网络安全人员,照例搜索了一下这个域名的信息,发现该域名并没有
被注册。于是,他干脆花了几十块钱把这个奇怪的域名注册下来,结果有趣的事情发生
了…
一瞬间,这个域名接到了几乎全世界各个国家的电脑的连接。
其实懵逼的他,完全不知道发生了什么。后来才发现这随手的一注册,简直立了大功,
阻止了比特币勒索病毒的继续传播。
随着对病毒代码的进一步分析,这个域名看起来像是病毒作者给自己留的一个紧急停
止开关,以防止病毒失控。
而安全人员也在代码里找到了这样的语句。
后来,他根据对域名的访问信息,做了一个受感染电脑分布情况的地图,地图上的每
一个蓝点,不止代表着一台被感染了病毒的机器,还代表着,这是一台访问了这个域名,
决定停止继续攻击其他电脑的机器。
虽然这件事情对于已经被感染的机器无能为力,但这个举动,已经阻止了进一步大范
围爆发的可能。不过截至到发稿前,有网友表示,目前病毒已经有新变种,不需要验证这
个域名是否能访问就开始传播。
目前蠕虫病毒已经进行了变异,之前的域名阻止已经失效了!所以大家还是必须要进
行关闭端口445和对系统进行升级维护才更为保险,且对重要文件进行多重备份。
猜你喜欢:
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1710365768a1744483.html
评论列表(0条)