近日一種名為WannaCry(永恆之藍)的電腦勒索病毒正在全球蔓延,數百個家受到病毒感染。可以說這種電腦病毒就像喪屍病毒一樣傳播的飛快,它不但被傳播,而且會利用宿主自動生成新病毒繼續傳播。它的主要功能就是讓你電腦被鎖,然後勒索你的錢財。
昨天此病毒把英國本土超過16家醫院全都搞的系統癱瘓,有些電腦控制的既定的手術被迫取消,救護車也被迫轉往其他醫院。黑客要求醫院支付價值300美金比特幣,才可獲取金鑰,並重新開啟檔案。如果三天之內仍未完成支付,贖金將翻倍。
現在這個電腦病毒已經進入中國,並且在自己更新升級,這款勒索病毒的快速蔓延,已經引起我國相關網路安全部門的高度重視。中國的蠕蟲病毒感染重災區集中在高校。據悉,目前全國範圍內有數十所高校的校園網感染了這一病毒,而正值畢業季,許多學生的畢業論文和設計都因感染病毒而被鎖死。據有關機構統計,目前國內平均每天有5000多臺機器遭到NSA“永恆之藍”黑客武器的遠端攻擊。
國家網路與資訊保安資訊通報中心緊急通報:監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
請廣大網民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
從圖中可看出,朝鮮竟然沒被勒索病毒侵入。
國內的各大防毒軟體公司也在加快自己研發對抗勒索病毒的方法。這裡就不點名字了,其實殺軟都很垃圾。
重點來了,對付變種勒索病毒處置辦法:
一、請立即組織內網檢測,查詢所有開放445 SMB服務埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。
二、目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址為;對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業系統版本,或關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的`侵害。
三、一旦發現中毒機器,立即斷網。
四、啟用並開啟“Windows防火牆”,進入“高階設定”,在入站規則裡禁用“檔案和印表機共享”相關規則。關閉UDP135、445、137、138、139埠,關閉網路檔案分享。
五、嚴格禁止使用U盤、行動硬碟等可執行擺渡攻擊的裝置。
六、儘快備份自己電腦中的重要檔案資料到儲存裝置上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版作業系統、Office軟體等
病毒通過教育網、公安內網可以大範圍快速傳播。在小範圍的網際網路內,一旦有某一個人沒有封掉445端公口、或者沒有給Windows打補丁,那麼整個區域內的電腦都會被病毒感染。
現在筆者就給大家一個很好的建議,個人使用者一旦感染此病毒,千萬不要給錢,因為即便交了贖金,檔案也可能無法恢復。只能在把硬碟低格後,重新安裝作業系統。
避免感染病毒最高效的手段就是儘快安裝補丁。從哪裡下呢,還得是微軟,目前,微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
筆者友情提示:國產的防毒軟體都很垃圾的,它們的用途其實是收集大眾使用者資料資料。如果您實在看不懂,不會搞,就物理斷網咖,俗稱拔網線。重灌系統也行。
電腦中病毒怎麼辦?網友用這招還原勒索病毒加密檔案
勒索病毒近日連續霸佔科技媒體頭條,黑客主要會利用這種病毒來鎖定使用者計算機當中的關鍵檔案,並且必須在使用者繳納一定數量“贖金”後才會解鎖。
不過,也有使用者發現,中了勒索病毒的招之後也並非完全束手無策。
據臺灣媒體報道,一名臺電員工在論壇上分享了一種資料自救方法。
從原帖的說明來看,這名網友是通過快速格式化把計算機檔案全部都刪除(主要是為了刪除病毒程式)之後,使用救援軟體還原備份,接著再把被刪除的檔案救回來。最終成功恢復了計算機中的圖片內容。
不過這種自救方法也有弊端,只能恢復類似圖片、音訊、視訊這樣的固定檔案,像是一些使用工具軟體臨時編輯的文件可能會因為沒有及時備份而依舊無法恢復,比如Word文件、Excel表格等等。
中招勒索病毒後計算機中的檔案全部變成了這種被鎖定狀態。
通過備份恢復軟體進行資料恢復