最近两天,全球多个国家和地区的机构及个人电脑遭受名为“WanaCrypt0r 2.0”的勒索软件攻击感染。中国的高校、英国的医院为其中的重灾区。
病毒表现。中了该病毒后,电脑所有文件都被加密无法打开,直观表现为电脑所有文件d的文件后缀均被修改为“.onion”。
病毒危害。该病毒会扫描开发445文件共享端口的windows设备,无需永恒任何操作,只要开机上 ,不法分子就能在电脑和服务器中植入勒索软件、远程木马、虚拟货币挖坑机等恶意程序。
病毒影响。据悉,目前全世界已经有74个国家超过54000台电脑不幸中招。而事实上,受攻击电脑可能远远不止这个数目。目前较为严重的是因为医院和中国高校。英国16家医院遭到大范围攻击,黑客要求每家医院支付300万人民币以上赎金,否则会删除所有资料。国内较严重的为高校。运营商基本上封锁了445端口,但教育 尚未封锁445端口,致使病毒乘虚而入,导致高校大量电脑中招,许多高校毕业生毕业论文被锁,支付高额赎金才能解密。
中毒解决办法。交付赎金?赎金价格比较高昂,即使按照黑客要求交付赎金,也不一定能够解密被加密的文件,而且容易使得黑客更加嚣张。截止目前,对于已经被加密的重要文件,目前尚未任何方法回复,且无法杀死病毒。只能低格硬盘,重装系统,使得电脑恢复(重要文件丢失)。
如何防护?目前,大多数用户电脑上主要装的杀毒软件防护软件为360、腾讯、瑞星或者微软自带杀毒软件(俗称裸奔,甚至不少用户微软自带杀毒都关闭),无法防护该病毒,不得不说是一个讽刺。
1、关闭端口。关闭电脑上一些容易引发病毒入侵的端口经历过多次445端口的蠕虫病毒,大家应该吸取教训,关闭445、135 、137 、138、 139等端口,关闭 络共享。
2、提高警惕。不要随意访问不明链接,不要随意下载文件,不要随意打开邮件。如果实在需要打开可以用影子系统或者虚拟机的方式以一种 较安全的方式打开。
3、备份。建议使用多重手段备份。云盘、移动硬盘,将电脑中至关重要的文件进行备份。定期备份,养成好习惯。个人感觉这个是王道,只有备份好了,无论出什么问题,重装系统更换电脑,重要数据不会丢失。
4、购买正版。如果条件允许,最好购买正版最新系统。系统及时更新漏洞(比如微软发布“MS17-010”,修复“永恒之蓝”漏洞,已经被攻击无法修复,只能预防),关注科技新闻,及时发现隐患,及早解决。
事情发生后,杀毒软件其实并没有起到很大作用,个人感觉杀毒软件其实很多时候只是起到心理作用,预防已经大规模流行过多的“过时”病毒,只有在病毒流行过后,杀毒软件如同“事后诸葛亮”,才预防此类病毒再次袭击。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!