您的位置:Oray首页 > 花生壳首页 > 新闻资讯 > 勒索病毒全球泛滥,防范病毒,你要知道这些

勒索病毒全球泛滥,防范病毒,你要知道这些

文章来源:花生壳    浏览次数:365    更新时间:2017-05-16

勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。

美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生,其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS),旗下至少有25家医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。

正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。吓得小编我赶紧打开360升级木马库,同时将论文备份到云端。

病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。

应急处理办法

以下为360企业安全提供给雷锋网的一份处理办法建议:

网络层面

目前利用漏洞进行攻击传播的蠕虫开始泛滥,强烈建议网络管理员在网络边界的防火墙上阻断445 端口的访问,如果边界上有IPS 和360 新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

终端层面

暂时关闭Server服务。

检查系统是否开启Server服务:

1、打开开始按钮,点击运行,输入cmd,点击确定

2、输入命令:netstat -an 回车

3、查看结果中是否还有445端口

如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:

点击开始按钮,在搜索框中输入cmd ,右键点击菜单上面出现的cmd图标,选择以管理员身份运行,在出来的cmd 窗口中执行“net stop server”命令,会话如下图:

感染处理

对于已经感染勒索蠕虫的机器建议隔离处置。

根治方法

对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见应急处置方法节。

对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。

恢复阶段

建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。

此外,已有安全厂商发布了预防处理类产品,大家自行搜索一下吧!

图片来源于网络,文章由帆帆看听说整理

上一篇:不怕被病毒勒索!用内网穿透软件花生壳组建私有云       下一篇:简单三步全搞定,过年用花生壳软件搭建家庭私有云

购买咨询

020-62219018

每天9:00-18:00