最近這幾天全球的網絡用戶被一款叫做勒索病毒的新型電腦病毒席卷,被感染的用戶需要支付大量的比特幣贖金才有可能正常使用,而就在昨天國家網絡與信息安全信息通報中心發出了緊急通報,勒索病毒升級了,出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了Kill Switch,這種升級版本的勒索病毒傳播的速度更快,一旦感染網絡就處於癱瘓了,那麼該如何防範這次的病毒呢?飛翔小編給大家帶來了最新的防範wannacry2.0病毒的辦法,希望對大家有所幫助!
勒索軟件是什麼鬼東東?
勒索軟件是犯罪分子經常用來攻擊計算機係統的一種惡意軟件。
黑客常常要求受害者支付贖金,之後才能訪問文件或刪除有危害的程序。
攻擊者欺騙用戶點擊虛假鏈接,無論該鏈接是在電子郵件中還是在虛假網站上,從而導致計算機被感染。
在一些情況下,色情網站的廣告會一再出現在屏幕上;在其他情況下,彈出窗口會顯示信息:如果你不支付贖金,一部分數據將被破壞。
布萊克浦維多利亞醫院是英國全境受到攻擊的多家醫療機構之一,手術被取消,救護車被轉移。
以NHS攻擊為例,使用的勒索軟件名為Wanna Decryptor或“WannaCry”病毒。
WannaCry病毒攻擊的是微軟的廣泛使用的Windows操作係統。
該病毒加密計算機上的某些文件,然後向用戶勒索贖金,用戶支付贖金後才能正常訪問文件。
它給用戶隻留了兩個文件:一個文件表明接下來該怎麼做,另一個是Wanna Decryptor程序本身。
該軟件打開後,告訴用戶他們的文件已被加密,有幾天時間來支付贖金,否則文件將被刪除。
它可通過公司或醫院的整個計算機網絡迅速傳播開來,加密每台PC上的文件。
wannacry2.0病毒介紹
WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置
據360安全監測與響應中心的專家介紹,大型機構具有網絡龐大、接入方式複雜、設備數量眾多、敏感數據多、業務連續性要求高等特點,尤其是生產係統的可用性和可靠性要求極高,出現安全事件的負麵影響很大。為切實避免“永恒之藍”勒索蠕蟲對業務係統和辦公終端帶來影響,建議通過集中管控的方式對防護策略進行統一下發和管理。
而對於普通用戶,360首席安全工程師鄭文彬向新浪科技表示,目前恢複文件除了交贖金外暫無其他辦法,如果文件特別重要,可以嚐試交贖金,以免過期被“撕票”,但此舉無法得到保障。選擇等待也有希望,待全球安全專家破解黑客的加密算法。
針對大型機構的攻擊防範舉措:
1,首先應該確認影響範圍,確保Win7及以上版本的係統安裝MS17-010補丁。Win7以下的Windows XP/2003關閉SMB服務。
2,建議應從DMZ非軍事化隔離區、生產區域、辦公區域、互聯網邊界的網絡和終端層麵全麵做好緊急抑製工作。
wannacry2.0預防方法以win10為例
解決方法一
1、關閉路由DMZ
2、禁止部分端口
已知被攻擊的端口有
135 137 138 139 445
關閉方法:
(1)、控製麵板-windows防火牆-高級設置。
(2)、點擊入站規則。
(3)、新建規則。
(4)、選擇端口,下一步。
(5)、選擇一個需要關閉的端口
(6)、阻止連接
將其他端口也依次如上操作即可
解決方法二
(1)、打開組策略。
(2)、建立一個策略。
(3)、如圖建立規則。
以上就是飛翔小編給大家帶來的關於這次最新的勒索病毒2.0的防範方法,不過這種方法隻針對防範,如果你的電腦已經中毒了,請立即斷網,以免擴散的更廣泛,當然要等到解決就要靠全球高端的計算機工程師了,或者你也可以選擇繳納“贖金”,不過能不能恢複要看操縱者的心情了,慎重!
喜歡
高興
鬼臉
嗬嗬
無聊
傷心
