突发,全球爆发勒索病毒 多家安全厂商推防御方案

来源:www.xjctc.net   时间: 2019-12-25

5月12日,全球许多国家爆发了勒索软件攻击,如英国,意大利和俄罗斯。中国的校园网络没有幸免。一些大学电脑被感染了。一些学生的毕业论文被病毒加密了。只有支付高额赎金才能恢复。

在英国,5月12日,英国国家医疗服务系统遭受了大规模的网络攻击。许多公立医院的计算机系统几乎同时进行,电话线被切断,导致许多急诊患者被迫转移。《每日邮报》声称英格兰和苏格兰至少有19家NHS拥有的医疗机构受到网络攻击,包括医院和GP诊所。

(赎金病毒全球爆发热图)

与此同时,随着周一工作日的到来,将开启更多计算机,勒索病毒可能会卷土重来。

勒索:支付300美元解锁您的电脑

根据杭州师范大学的一名学生的说法,“我晚上在卧室的电脑上放了一段视频,出去了一会儿,我回来后在电脑里找到了电脑。电脑桌面显示一封勒索信。在这封信中,您可以选择显示语言,中文,韩语,日语,英语。这封信的内容大致是,如果您想解锁计算机上的文件,请支付相当于300美元的比特币。它还威胁在一周内不付款。我永远无法恢复该文件。“”我的室友也有同样的病毒。我们使用相同的校园网络,这种网络将在晚上休息。“

据了解,该病毒发布者使用了永恒蓝“永恒之蓝”,这是一款由国家安全局(NSA)设计的Windows系统黑客工具,该工具于去年被盗,于2017年2月升级病毒。受感染的Windows用户必须支付比特币作为7天内的赎金,否则计算机数据将被删除,无法修复。该病毒要求用户在感染后的三天内支付价值300美元的比特币,三天后“赎金”将翻倍。

(计算机中毒后屏幕上丢失的字母)

预防:如何避免电脑中毒?

中国国家互联网应急中心表示,目前,安防行业还没有有效打破勒索软件的勒索加密行为。一旦主机被勒索软件渗透,只能通过重新安装操作系统来删除勒索软件,但用户的重要数据。文件无法直接恢复。

在预防方面,腾讯安全联合实验室反病毒实验室负责人,腾讯计算机经理安全技术专家马劲松指出,一是暂时关闭港口。 Windows用户可以使用防火墙过滤PC,并暂时关闭135,137,445端口3389远程登录(如果你不想关闭3389远程登录,至少还要禁用智能卡登录功能),并注意为防御更新安全产品,尽量降低计算机攻击风险。

(Windows用户可以使用防火墙过滤PC并临时关闭135,137和445端口以进行3389远程登录)

第二是及时更新Windows安全补丁。在3月份的MS17-010漏洞发布时,微软已经为Win7,Win10和其他系统提供了安全更新。事件爆发后,微软迅速发布了Windows XP和其他尚未提供官方支持的系统。特别补丁。

第三是使用“勒索病毒免疫工具”进行修复。用户通过其他计算机下载腾讯计算机管理器的“赎金病毒免疫工具”的离线版本,并将文件复制到安全,无毒的U盘;然后指定的计算机关闭Wi-Fi,拔掉网络电缆,并关闭网络。并尽快备份重要文件;然后通过U盘使用“赎金病毒免疫工具”离线版执行一键修复漏洞;网络可以正常使用电脑。

(腾讯电脑管家推出了用于勒索软件的“勒索病毒免疫工具”)

第四是备份。必须备份重要信息,注意数据丢失。

分析:为什么高校已经成为病毒受灾最严重的地区

马劲松指出,大学通常使用的网络是教育,科研和国际学术交流的教育和科研网络。出于学术目的,大多数骨干网络都不会阻止通往大学的445个端口。成为重灾区的原因之一。

此外,如果用户的计算机打开防火墙,它也会阻止计算机从端口445接收数据。但是,在中国大学,有些学生有时需要关闭防火墙才能玩局域网游戏。这是事件在中国大学传播的另一个原因。

(由腾讯安全联合实验室反病毒实验室发布的花卉攻击流程图)

同时,由于特洛伊木马对AES加密文件进行加密并使用非对称加密算法RSA 2048对随机密钥进行加密,因此每个文件都使用一个随机密钥,这在理论上是不可破解的。目前在互联网上传播特洛伊木马病毒的作者发布的密钥已被确认为谣言。实际上,在公共网络环境中,由于病毒的切换机制设置为关闭模式,传播暂时停止,但不排除作者制作新变种的可能性。提醒广大用户不要相信谣言,以免造成更严重的损失。

最后,提醒广大用户,一定要加强网络安全意识,不要点击奇怪的链接,不要下载奇怪的文件,不要打开奇怪的邮件!

雷锋网原创文章,禁止擅自复制。

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图