迅速擴散 勒索計算機木馬病毒迅猛來襲,馬上這樣設置你的電腦

文章推薦指數: 80 %
投票人數:10人

勒索病毒到底是什麼?重點在下邊,耐心看完

作為中國最大的安全公司,360的工程師已經在第一時間行動起來。據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。

也就是說「勒索」軟體利用的是微軟作業系統的一個漏洞。

據悉,這個漏洞最早是美國國家安全局(NSA)發現的,美國國安局將其命名為「永恆之藍」(EternalBlue)。後來,一個名叫「影子經紀人」的黑客組織從美國國安局的黑客武器庫那裡竊取了密碼,然後在網上公開售賣牟利。

目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,中毒後的表現是:受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。

據網絡數據來看,病毒還在蔓延,中國區計算機已成為重災區。為此深略諮詢公眾號提醒你:

第一:近期校園用戶儘量不要用電腦和手機登錄校園網,謹防被病毒波及。第二:及時為計算機安裝最新的安全補丁 。 第三:儘快備份自己電腦中的重要文件,在這場大面積病毒攻擊中,絕不能有僥倖心理。

下圖為中毒電腦的介面:

早年的黑客是以「炫技」為主,後來的黑客商業目的越來越明確。這次病毒爆發之快、之廣,目前的信息還不完整。但可以看到勒索的條件是以比特幣為主。

比特幣最早是一種網絡虛擬貨幣,跟騰訊公司的Q幣類似,但是已經可以購買現實生活當中的物品。它的特點是分散化、匿名,不屬於任何國家和金融機構,並且不受地域限制,也因此「最適合」被不法分子當做洗錢工具。

這一次的病毒事件就是黑客利用了比特幣沒有痕跡的交易漏洞,從而可以輕鬆地坐收漁利。以比特幣交易網的最新價格為準,目前一個比特幣的價值高達10504元,近乎天價,按照目前全球6萬台的中毒電腦,這一次黑客的勒索金額總額完全是萬億的標準。

360安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。

信息安全是一個永恆的話題,總是在不斷地演進中。道高一尺,魔高一丈,就是在不斷鬥法中不斷深入。我們需要360這類的安全公司保衛和守護,同時也需要我們每一個用戶都提高安全意識,關注信息安全的動態,及時按照各種提示,保護好自己的電腦。

如何預防勒索病毒?

常規補丁:請廣大計算機用戶儘快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火牆,進入"高級設置",禁用"文件和印表機共享"設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。

已感染病毒機器請立即斷網,避免進一步傳播感染。

除了國家網絡與信息安全信息通報中心的建議外,小編幫您整理了一份臨時解決方案,現在小編就手把手教你:

如何設置電腦,防範勒索病毒。

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)

打開系統自動更新,並檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆,並點擊確定

3、點擊高級設置

4、點擊入站規則,新建規則

5、選擇埠,下一步

6、特定本地埠,輸入445,下一步

7、選擇阻止連接,下一步

8、配置文件,全選,下一步

9、名稱,可以任意輸入,完成即可。

XP系統的處理流程

1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用

2、點擊開始,運行,輸入cmd,確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

3、由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高版本系統。

目前敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖.

建議儘快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後脫機保存該磁碟,同時對於不明連結、文件和郵件要提高警惕,加強防範。


請為這篇文章評分?


相關文章 

電腦勒索病毒全球肆虐,如何有效防範?

比特幣敲詐?病毒入侵?有人可能會問發生了什麼?小編給大家仔細講講近日多所高校發布關於連接校園網的電腦大面積中「勒索」病毒的消息這種病毒致使許多高校畢業生的畢業論文(設計)被鎖支付贖金後才能解密看...

你知道什麼「勒索病毒」嗎?

這張圖 最近網絡頻繁出現,很多人已經深受其害! 這就是近日肆虐全球的勒索病毒肆!俄羅斯:內政部稱約1000台Windows計算機遭到攻擊,但表示這些計算機已經從該部門計算機網絡上被隔離。英國:2...