您现在的位置是:主页 > TIPS >

比特币勒索病毒 WannaCry,应对措施及如何防范

2021-04-03 02:05TIPS 人已围观

简介上周五一种无法破解的勒索病毒(WannaCry)肆虐全球,利用 Windows 操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。一旦中毒电脑所有文档被加密,...

上周五,一个牢不可破的ransomware (WannaCry)利用Windows操作系统的漏洞蹂躏了世界,并因为快速的连锁反应而自动扩散。校园电脑、个人电脑和政府机构是受灾最严重的地区。一旦中毒计算机的所有文件都被加密,它将被勒索300多美元。它已经入侵了大约150个国家的30多万台计算机!

这是什么病毒?

这是犯罪分子利用NSA黑客武库泄露的“永恒蓝”发起的病毒攻击。“永恒蓝”会扫描打开445文件共享端口的Windows系统机器。在没有用户任何操作的情况下,犯罪分子只要打开电脑上网,就可以在电脑和服务器上植入ransomware、远程控制木马、虚拟货币采掘机等恶意程序。

由于中国许多蠕虫通过445端口传播,运营商已经为个人用户封锁了445端口。但是教育网没有这个限制,仍然有大量机器暴露在445端口下。据相关机构统计,目前中国平均每天有500台机器。NSA“永恒蓝”黑客武器远程攻击,教育网是重灾区,微软发布补丁MS17-010修复“永恒蓝”攻击对于Windows XP,2003等微软不再提供安全更新的机器,建议使用“NSA库免疫工具”检测系统是否有漏洞,关闭受漏洞影响的端口。

勒索病毒使用各种加密算法对文件进行加密,但被感染的人无法解密,只有拿到解密后的私钥才有可能破解。

那么怎么才能拿到私钥呢?给钱(一般要求用比特币支付)。

由于比特币不可追踪的技术特性,基本上没有办法根据资金流向进行拦截,或者找到背后的主要信使。

如何预防和应对?

打开系统防火墙

使用系统防火墙的高级设置来阻止连接到端口445(此操作将影响使用端口445的服务)

打开自动系统更新,并检测安装更新

Win7、Win8、Win10的处理流程

打开控制面板-系统与安全-Windows 防火墙,点击左侧启动或关闭 Windows 防火墙选择启动防火墙,并点击确定点击高级设置点击入站规则,新建规则选择端口,下一步特定本地端口,输入 445,下一步选择阻止连接,下一步配置文件,全选,下一步名称,可以任意输入,完成即可

安装或使用国家安全局武器库免疫工具

目前已知的安全软件:360安全卫士、腾讯电脑管理器等都已经有了ransomware免疫的工具或功能,其他安全软件还没有经过测试。记得打开软件,升级到最新版本。

经过测试,紫凡还是推荐360保安提供的NSA兵工厂免疫工具,如图:

国家安全局军火库免疫工具下载:http://dl.360safe.com/nsa/nsatoolv4.exe

如何解决不幸的诡计?

如果不幸被招了,试试腾讯电脑密钥提供的修复包。

注意:请按照以下步骤操作!

将被感染电脑彻底断网,并在修复过程中确保全程断网在另一台联网电脑下载“勒索病毒离线修复工具包”,并解压缩到 U 盘保持断网,将装有工具包的 U 盘插入被感染电脑,右键点击“1_ 专杀工具.bat”,选择“以管理员身份运行”,等待成功清除病毒继续保持断网,运行“2_ 文件恢复.exe”,根据使用教程,完成加密文件的恢复 使用教程>>继续保持断网,运行 “3_ 免疫工具.exe”,请耐心等待补丁安装完成后,按照提示重启 使用教程>>修复完成,可以恢复网络连接。

离线修复包下载:https://pm.myapp.com/s/killwannacrytools.zip

写在最后:除了以上方法,广大用户要养成备份文件、上传文件到网盘的好习惯,这样即使电脑中毒,也不会遭受特别重大的损失。可能大家平时都不太注意备份之类的好习惯,可能只有经历过才会真正开始注意吧!

Tags: 科技问答  文件共享  网络安全  防火墙  恶意程序  安全软件  勒索病毒  TIPS  漏洞  Windows 

站点信息

  • 文章统计32775篇文章
  • 标签管理标签云
  • 微信公众号:扫描二维码,关注我们