时间:2015-11-30 00:00 来源: https://www.xggww.com 作者:Win7系统之家
比特币勒索病毒做了什么?
最近国内多所院校出现勒索软件感染处境,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以汉化,被攻击者除了支付高额赎金外,往往没有其他方法解密文件,只有支付高额赎金才能解密还原文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用nsA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件分享端口的win机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
最新消息:目前至少有150个国家受到网络攻击。国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断测试进入一个极其特殊、尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势。昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的“治毒办法”已经失效。
然而,这并不是噩耗~
昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的wannaCry勒索病毒出现了变种:wannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关上变种勒索病毒的传播,该变种传播速度或许会更快。
w10装机版用户该如何免疫比特币勒索病毒?
比特币勒索病毒防治指南:
无论是在家庭、公司还是公共网络,普通的网络使用者,只要在开机前完成以下5件事,就可以完美避开勒索病毒。
1、预备工作先准备u盘或移动硬盘,在其它无重要文档的电脑上下载“勒索病毒离线版免疫工具”,并将工具拷贝至安全的u盘。
2、开机前断网到办公室,如果办公电脑插了网线,则先拔掉网线;如果是通过路由器连接wifi,则先关上路由器。
3、备份重要文档将电脑中的重要文档拷贝至移动硬盘或u盘备份。
4、漏洞修复拷贝u盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行;稍等片刻,等待漏洞修复完,然后重启电脑,就可以正常上网了。
(1) 双击工具,点击运行,请耐心等待。
(2)修复成功后,您会看到这个弹框,请点击确定重启电脑。
(3)如果修复失败,请点击提示弹框的确定按钮,然后将黑色的窗口关上,也能保证不中招。
5、开启文档守护者,预防变种攻击。
(1)保持实时防护状态开启(默认已开启)。
(2)打开文档守护者工具,预防变种攻击。
建议先断网,再关上端口,关上端口后可以联网下载补丁或修复工具。
(1)开始菜单-打开控制面板中的win防火墙,并保证防火墙处于启用状态。
(2)打开防火墙的高级配置。
(3)在“入站规则”中新建一条规则,选择【自定义】。
(4)左侧选择【协议和端口】并在本地端口号选择445,其他配置如图所示,【操作】选择阻止连接,完成生成直接。
(5)继续下一步,最后随意填个名称,点击完成就可以了。
(6)“管理员:命令行”:Ms_17_010_scan.exe 192.16864.128 。
win系统补丁下载地址:Microsoft 安全维护 Ms17-010
微软紧急升级了win全系列补丁:
win xp(32位系统)补丁
w10(32位系统)补丁
w10(64位系统)补丁
win server 2003(32位系统)补丁
win server 2003(64位系统)补丁
winxp(32位系统)补丁
winxp(64位系统)补丁
winxp(32位系统)补丁
winxp(64位系统)补丁
win Vista(32位系统)补丁
win Vista(64位系统)补丁
win server 2008(32位系统)补丁
win server 2008(64位系统)补丁
不小心中招了,我家计算机还有救吗?
1、什么表现代表我中招了。
2、我该怎么处理?使用文件还原工具,在一定概率上可以还原你的文档。
至此,2017-05-16 pM15:10未得到有效的处理方案,如果您中招了,请不要悲伤,全世界150个国家的各种计算机在饱受摧残,但这只是暂时的,世界性难题只要有了方向,就能得到千千万万人的参与,处理方案正在重新命题,每一台中过比特币勒索病毒的计算机都将载入史册。
