小心你的电脑中了比特币病毒,以下几点教你如何安全防范
这几天全世界都被比特币病毒给刷屏了,而且比当然的“熊猫烧香”势头还猛,那么到底这场网络生化危机到底是怎么回事呢?
这个勒索病毒软件名叫 wannccry,通过Microsoft Windows中的SMBv2远程代码执行启动的。这个漏洞(代号为“永恒之蓝”)已于2017年4月14日通过Shadowbrokers转存在互联网上。
此次病毒攻击主要针对你的电脑重要资料文档进行加密处理,包括你下载的小电影,特别是如果有重要的客户资料,包括大学的毕业论文都会被锁死加密,然后需要支付300美元才可以解锁。
为了方便的比特币付款,恶意软件指向btcfrog的QR码页面,该页面链接到主要的比特币钱包。
由于比特币是虚拟货币,难以被追踪,而且赎金还未被提取,所有,至今还不知道勒索人得身份信息。
目前,我们在世界74个国家(主要是俄罗斯)已经记录了45,000个WannaCry ransomware的攻击。当你的电脑不幸中招时,千万不要惊慌,因为就算你按照勒索人得要求支付,最终也不会解密你的电脑文件。
我们要做的时提高电脑的安全性能,针对此病毒你需要做的是:
该病毒使用ETERNALBLUE漏洞利用,这是3月份发布的Microsoft安全更新MS17-010关闭的。我建议你在电脑上检查更新中心是否存在这样的更新(通过代码)(例如,Windows 7的代码将为KB4012212或KB4012215)。
如果未安装更新,可以从官方Microsoft网站下载更新:
对于旧系统(Windows XP,Windows Server 2003 R2),Microsoft发布了特殊补丁:关闭端口135和445。
小编建议:
确保所有主机都在运行,并启用端点安全解决方案。
安装来自Microsoft 的官方补丁(MS17-010),它将关闭此次攻击中使用的受影响的SMB Server漏洞。
确保杀毒软件启用了系统监视器组件。
扫描所有系统。在将恶意软件攻击检测为MEM:Trojan.Win64.EquationDrug.gen后,重启系统。再次确保安装了MS17-010修补程序。
继禽流感之后,又一“病毒“入侵南充,这些信息你都必须了解
近日,微博上被一款名为
WanaCrypt0r 2.0的比特币勒索病毒
爆发的消息刷屏了
在继禽流感病毒之后
南充也受到了这一“病毒”的攻击
顿时间人心惶惶,不知所措
生怕自己也中招
○
○
但是比起惊慌、恐惧
南充人,你更应该做到是了解实际情况
和相关信息
寻求解决和预防方法
范围广、影响大
﹃
全
球
多
个
国
家
﹄
目前,Windows勒索病毒已经波及99个国家。受害者电脑会被黑客锁定,提示支付价值相当于300美元的比特币才可解锁(ps:相当于人民币两千多元啊)
这种勒索病毒名为WannaCry,全球各地的大量组织机构遭受了它的攻击。
比如国内多所高校也受到了此次网络攻击的影响。这种病毒在国内一些高校的教育网、校园网已经造成了许多实验室数据和毕业设计被锁。甚至在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去。
南充的部分
中国石油旗下加油站
在当天日0点左右也突然出现断网
而因断网无法使用支付宝
微信、银联卡等联网支付方式
只能使用现金支付
加油站加油业务正常运行
连加油站等基础设施都不放过
只能说这些令人发指的黑客的行为
简直让人“心痛到无法呼吸”了
○
○
何为比特币?
﹃
一
种
虚
拟
货
币
﹄
据团团搜集的资料整理来看,比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似"订单详情"的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
○
○
传播、感染方式
﹃
永
恒
之
蓝
﹄
电子邮件的附件、企业和校园的局域网,据相关介绍,勒索病毒是由NSA泄漏的"永恒之蓝"黑客武器传播的。"永恒之蓝"可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,"永恒之蓝"就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。感染方式有邮件、网页、flash播放等。
众所周知
南充有大、中、小
多个学校
还有很多医疗、服务等相关机构
而他们基本是一个大的内网互通局域网
不同的业务又未划分安全区域
而一旦个人电脑或
IDC物理 机房存在暴露
445端口的漏洞
无疑是给黑客带来了可乘之机
对于“视财如命”的小编我
哈哈,倒是不会那么容易
奉上这么多的人民币啦
聪明如你,又会不会中招呢?
不管会不会
下面,咱们就来说说
面对这这般劲敌
我们该采取哪些行动呢
专家有话说
○
○
到底该做什么
﹃
应
急
措
施
﹄
(一)关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口(国内安全公司360已推出针对此次攻击的漏洞检测工具,你也可以通过手动下载微软三月安全补丁包中“KB4012215”补丁的方式来修复本次漏洞。)
(二)加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为
三)由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
(四)做好信息系统业务和个人数据的备份。CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
所以,南充人
还在担心电脑被侵,被危机感吊打的你
找到正确的解决方式了吗?
“
那么,团团强烈建议你
若是普通电脑用户
不要随意打开不明邮件及其附件
其他用户可以下载安装安全补丁(轻松自学哟)
修复电脑安全漏洞
而倘若电脑系统Windows XP及之前的版本
那就只有加油手动预防了
赶紧行动起来吧!
相关问答
KB 4012215 安装提示不适用于此计算机。 - Microsoft Community[回答]安装4012215提示不适用此计算机,这个怎么解决呢?下载的补丁正确,如何解决呢?了解到您的问题。4012212和4012215补丁的相关信息在以下两个链接中有...