“想哭”勒索病毒2.0升级版来了,如何防御?
2017-10-13 15:49 浏览: 次近日,号称“史上最大规模”的勒索病毒席卷全球,英国、俄罗斯、意大利相继沦陷,国内学校也不能幸免,让普通人也感受到了黑客的破坏性。
黑客攻击在12日开始,全球至少150个国家的政府机构、银行、工厂、医院、学府的电脑系统先后遭黑客攻击。俄罗斯和印度的情况最严重,这两个国家“仍广泛使用最容易中招的微软视窗XP系统”。
WannaCry“想哭”病毒是如何疯狂传播的?
这一电脑病毒主要针对运行微软视窗系统的电脑。电脑受感染后会显示一个信息,指系统内的档案已被加密,用户须向黑客支付约300美元的比特币来赎回档案。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。多家网络保安公司认定,该病毒源自美国国家安全局病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具外泄。
英国的 NHS 服务受到了大规模的网络攻击,至少 40 家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,这些医疗机构被要求支付约 300 美元等价的比特币来解锁电脑,否则所有的资料将被删除。不过现在还没有证据表明医院内部信息包括病患的个人信息遭到窃取。
由于黑客向中招用户索要比特币进行支付,因此这个病毒也被称作「比特币病毒」。而除了英国,中国也成为这次大规模网络攻击的受害者,特别是学校。
勒索病毒从何处来?
病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)。
如何域名这种新型的勒索病毒,方法很简单:
1、更新最新的系统补丁
给操作系统安装补丁的重要性是不言而喻的,这也是保证操作系统安全的最基本的方法,Windows操作系统的Windows Update具有检测更新和安装更新的功能,我们只要将这个功能设置为自动检查更新,Windows Update就可以自动下载系统的已知漏洞的修补程序并安装。系统会在后台下载,完成后通知你下载完成并询问是否开始安装,用起来十分方便。在安装了所有的补丁程序后,可以有效的保证操作系统的安全运行。
2、数据备份
这次事件也显示出数据备份的重要性,使用dropbox这样的网盘实时备份重要数据,一旦数据被加密破坏,可以立刻从网盘历史记录里还原正确的文件,从而避免数据丢失。
如果要使用其他类型的网盘,需要注意的是,网盘应该具有版本控制的功能,否则就无法实现数据的历史记录还原。
3、屏蔽端口
因为该勒索病毒是通过入侵端口传播,现在主要是445端口,因此对比普通用户来说,可以通过关闭445端口来有效预防勒索病毒,特别是对于Windows XP和Windows 2003等老版本的Windows用户。
关闭Windows电脑445端口的方法:打开管理工具-高级安全 Windows 防火墙,添加入站规则→TCP协议、特定本地端口(输入445)→阻止连接→完成。即可防止最新的勒索蠕虫病毒。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015