当前位置: CNMO > 新闻 > 正文

比特币勒索病毒爆发 不交钱也能制服它!

CNMO 【原创】 作者:马帅,闫瑾 2017-05-13 15:47
评论(0
分享

  【手机中国 软件】5月12日开始,比特币勒索计算机病毒在全球爆发。目前,全英国上下16家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。

病毒勒索邮件
病毒勒索邮件

  而在这次爆发的全球性电脑病毒事件中,手机中国也收到了一封勒索邮件,幸好收到邮件的这个机器是一台测试机,没对我们造成什么影响。不过,对于毕业季的高校生就不一样了,论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒,大家该怎么样应对,做哪些防护措施呢?

首先来了解一下这次的病毒特性

  黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。

其次需要注意病毒爆发的背景

  国内的专业人士表示,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

病毒通过445端口入侵
病毒通过445端口入侵

  由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。

应对方法有哪些?

  1.关闭445端口,具体操作方法大家可以自行搜索查询。

  2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可尽快为电脑安装此补丁。

微软发布补丁MS17-010
微软发布补丁MS17-010

  至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

  3.360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。

360安全卫士提供“NSA武器库免疫工具”
360安全卫士提供“NSA武器库免疫工具”

  4.未中毒的电脑请迅速备份数据,不访问可疑网站和邮件。

  5.已中病毒需要重装系统的电脑,在重装系统前把硬盘低级格式化,然后再安装操作系统。

  以上就是应对这次病毒事件的一些方法,希望能对大家有用。当然,如果你并未遭到病毒勒索,那肯定是幸运的,但也不要掉以轻心,防御措施做好更放心一些。

分享

加入收藏

网友评论 0条评论
用其他账号登录:
请稍后,数据加载中...
查看全部0条评论 >
潮机范儿

Copyright © 2007 - 北京沃德斯玛特网络科技有限责任公司.All rights reserved 发邮件给我们
京ICP证-070681号 京ICP备09081256号 京公网安备 11010502036320号