近日,我国多所高校遭遇网络勒索病毒攻击
被攻击的电脑上文档资料被黑客锁定
弹出界面提示
须支付价值300美元
(约合人民币2000元)的
“比特币”才能解锁
“
江门公安
”微信公众号于今天中午
发布了紧急安全预警通告
↓↓
提醒各单位立即部署紧急排查工作
有被攻击感染情况
及时上报当地公安网安部门
这个病毒到底怎么回事?
有没有应对方法和预防措施呢?
国家网络与信息安全信息通报中心称:5月12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。
▲遭勒索病毒“感染”的电脑会收到一封“勒索信”,内容为想要解锁文档需支付300美金等价的比特币。
早在4月16日,国家互联网应急中心就发布“预警”称,“考虑到近期有可能出现的攻击威胁,建议相关单位和个人用户做好以下措施:
关闭135、137、139、445、3389等端口的外部网络访问权限;加强对上述端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;做好本单位Window XP和Windows server 2003主机的排查,使用替代操作系统。
”
5月13日,国家互联网应急中心再次发布通告称,目前,
安全业界暂未能有效破除该勒索软件的恶意加密行为
,用户主机一旦被勒索软件渗透,
只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
“
建议广大用户及时更新Windows已发布的安全补丁
,做好信息系统业务和个人数据的备份。”
(补丁地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx)
------科普时间------
什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
这个病毒是怎么回事?
病毒类型:
敲诈者病毒
勒索软件攻击模式:
漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。
感染方式:
邮件、网页、flash播放等。
病毒危害:
一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。
解决方式:
目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。
除了国家网络与信息安全信息通报中心的建议外,小编帮您整理了一份临时解决方案,现在小编就手把手教你:
如何设置电脑,防范勒索病毒!
临时解决方案:
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
|
net stop rdr
net stop srv
net stop netbt
|
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
温馨提醒:敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁,
感染病毒的机器请立即断网,以防病毒进一步传播。
