勒索病毒來襲,全球“中毒”!教你幾招如何防禦
一場規模空前的網路病毒攻擊事件在剛過去的這個週末突然出現,截止14日全球150多個國家淪陷,20多萬台電腦遭“想哭”勒索病毒侵害。英國的幾十家醫院被迫暫停急救等服務,
赫爾辛基網路安全公司F-Secure首席研究員希伯尼稱,這是史上最大規模的勒索病毒爆發。
勒索病毒背後巨大的利益驅動電腦受感染後會顯示一個資訊,
什麼是比特幣?
比特幣最早是一種網路虛擬貨幣,不依靠特定機構發行,依據特定演算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
比特幣
它的特點是分散化、匿名,不屬於任何國家和金融機構,並且不受地域限制,也因此“最適合”被不法分子當做洗錢工具。
這一次的病毒事件就是駭客利用了比特幣沒有痕跡的交易漏洞,從而可以輕鬆的坐收漁利。
以比特幣交易網的最新價格為准,目前一個比特幣的價值高達10504元,
下圖是本次病毒襲擊的截屏,內含“我的電腦發生了什麼”、“如何修復我的檔”、“如何支付贖金”等資訊。使用者可以嘗試修復極小一部分資料,作為證明病毒及“解藥”有效的證據。
多家網路保安公司認定,該病毒源自美國國家安全局病毒武器庫。上個月,美國國安局遭遇洩密事件,其研發的多款駭客攻擊工具外泄。這一電腦病毒主要針對運行微軟視窗系統的電腦。
根據網路安全機構通報,這是不法分子利用NSA駭客武器庫洩漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445檔共用埠的Windows機器,
微軟發佈了聲明,證實這個安全性漏洞的狀況。
儘管微軟在3月份的軟體更新版中,已經修復了“永恆之藍”安全性漏洞,但是提供的安全有賴於電腦使用者給系統打上最近的更新版,確保版本最新。不過,與往常一樣,許多人(包括政府機構、醫院、學校等),並沒有安裝更新版。
勒索病毒席捲全球英國多家醫院遭病毒攻擊致癱瘓
據BBC報導,英國多家醫院週五因“大規模”的駭客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。
中了“勒索”病毒後,醫療機構紛紛發出緊急通知:如非必要,儘量不要聯繫醫生!
大事件,就在一個多小時以前,全英國上下16家醫院遭到大範圍網路攻擊... 醫院的內網被攻陷,電腦被鎖定,電話也不通.... 駭客索要每家醫院300比特幣(接近400萬人民幣)的贖金,否則將刪除所有資料.... 現在這 16家機構對外聯繫基本中斷,內部恢復使用紙筆進行緊急預案.. 英國國家網路安全部門正在調查,現在攻擊仍在進行中...
西班牙大量公司受到攻擊
路透社說,星期五早些時候,西班牙政府表示,西班牙也有大量的公司收到已經類似的攻擊。這些公司包括電信巨頭Telefonica和電力公司drola。
中國多所大學校園網被攻擊
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”駭客武器的遠端攻擊,教育網就是受攻擊的重災區!據瞭解,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
中石油是另一重災區,據報導, 5月13日,包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天淩晨突然斷網,因斷網無法刷銀行卡及使用網路支付,只能使用現金,加油站加油業務正常運行。
面對勒索病毒,我們該怎麼辦?國家網路與資訊安全資訊通報中心的建議,請廣大電腦使用者儘快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火牆,進入“高級設置”,禁用“檔和印表機共用”設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。
已感染病毒機器請立即斷網,避免進一步傳播感染。
除了國家網路與資訊安全資訊通報中心的建議外,小編幫您整理了一些臨時解決方案,現在就手把手教你:如何設置電腦,防範勒索病毒。
臨時解決方案1:網友@駭客凱文提醒!
千萬不要支付贖金!贖金很貴並且交了之後未必能恢復。
開機前先拔網線,確認360運轉正常,office正常後,再插網線。
關於如何抵抗病毒,@駭客凱文給出以下的解決辦法:
1、未中毒的電腦迅速多次備份資料。已中毒的,重裝系統前把硬碟低格,然後安裝作業系統。
2、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可疑網站、不打開可疑郵件和檔!
3、關閉電腦包括TCP和UDP協議135和445埠(具體可百度)。
4、還看不懂的,把網掐了。
臨時解決方案2:開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程1、打開控制台-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、設定檔,全選,下一步
9、名稱,可以任意輸入,完成即可。
1、依次打開控制台,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於微軟已經不再為XP系統提供系統更新,建議使用者儘快升級到高版本系統。
確保版本最新。不過,與往常一樣,許多人(包括政府機構、醫院、學校等),並沒有安裝更新版。勒索病毒席捲全球英國多家醫院遭病毒攻擊致癱瘓
據BBC報導,英國多家醫院週五因“大規模”的駭客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。
中了“勒索”病毒後,醫療機構紛紛發出緊急通知:如非必要,儘量不要聯繫醫生!
大事件,就在一個多小時以前,全英國上下16家醫院遭到大範圍網路攻擊... 醫院的內網被攻陷,電腦被鎖定,電話也不通.... 駭客索要每家醫院300比特幣(接近400萬人民幣)的贖金,否則將刪除所有資料.... 現在這 16家機構對外聯繫基本中斷,內部恢復使用紙筆進行緊急預案.. 英國國家網路安全部門正在調查,現在攻擊仍在進行中...
西班牙大量公司受到攻擊
路透社說,星期五早些時候,西班牙政府表示,西班牙也有大量的公司收到已經類似的攻擊。這些公司包括電信巨頭Telefonica和電力公司drola。
中國多所大學校園網被攻擊
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”駭客武器的遠端攻擊,教育網就是受攻擊的重災區!據瞭解,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
中石油是另一重災區,據報導, 5月13日,包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天淩晨突然斷網,因斷網無法刷銀行卡及使用網路支付,只能使用現金,加油站加油業務正常運行。
面對勒索病毒,我們該怎麼辦?國家網路與資訊安全資訊通報中心的建議,請廣大電腦使用者儘快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火牆,進入“高級設置”,禁用“檔和印表機共用”設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。
已感染病毒機器請立即斷網,避免進一步傳播感染。
除了國家網路與資訊安全資訊通報中心的建議外,小編幫您整理了一些臨時解決方案,現在就手把手教你:如何設置電腦,防範勒索病毒。
臨時解決方案1:網友@駭客凱文提醒!
千萬不要支付贖金!贖金很貴並且交了之後未必能恢復。
開機前先拔網線,確認360運轉正常,office正常後,再插網線。
關於如何抵抗病毒,@駭客凱文給出以下的解決辦法:
1、未中毒的電腦迅速多次備份資料。已中毒的,重裝系統前把硬碟低格,然後安裝作業系統。
2、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可疑網站、不打開可疑郵件和檔!
3、關閉電腦包括TCP和UDP協議135和445埠(具體可百度)。
4、還看不懂的,把網掐了。
臨時解決方案2:開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程1、打開控制台-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、設定檔,全選,下一步
9、名稱,可以任意輸入,完成即可。
1、依次打開控制台,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於微軟已經不再為XP系統提供系統更新,建議使用者儘快升級到高版本系統。