大家都知道最近的勒索病毒“WannaDecrypt0r”(WannaCry/Wncry)吧?一旦中病毒,赎金很高,通过暗网交易,难以追踪,并且交了之后未必能恢复。(有点心疼交了美元的那个人。。。)
现在这个病毒有两个版本:WannaCry和WannaCry2.0。2.0版本能取消机器上的KillSwitch防盗系统,因此关闭几率更小,传播速度会更快。据知乎上感染了WannaCry2.0的网友的真实经历,一开始的时候,系统提醒他C:/Windows目录下有名为taskse.exe的病毒文件,在他没注意的时候,病毒一直在他的C盘创建文件,并一直蔓延到各种子文件夹。打开被篡改的文件会有如下勒索信:
(“忘了告诉你,对半年以上没付款的穷人,会有活动免费恢复,能否轮到你,就要看你运气怎样了”)
很多人中病毒之前就是看见未知来源的软件但是没有当回事,或者是一不小心点开了不明链接。那么病毒又是怎么入侵他们电脑的呢?
1.垃圾邮件和被入侵的网站
这类勒索病毒软件主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时,或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。
目前已知的垃圾电邮标题包括:
·ATTN:InvoiceJ-[RANDOMNUMBERS]
·Yourbooking[RANDOMNUMBERS]isconfirmed
·PaymentACCEPTED[RANDOMNUMBERS]
·FW:Invoice-M#[RANDOMNUMBER]
这些恶意电邮中的附件,可能是已启动“宏”的微软Office档案,亦可能是包含javascript(.js)的zip压缩档案,或其他格式的档案。这些带有恶意程式或代码的附件通常是可以避过反恶意软件侦测的下载器。此外部份受害者在访问被黑客入侵的网站时也会受到感染,这些网站主要是针对InternetExplorer的用户。
勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作。
2.电脑的服务器端口
根据网络安全机构通报,本次病毒攻击是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”工具包发起的病毒攻击事件。“永恒之蓝”会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
从现在来看,中国和欧洲依然是感染最严重的。
由于以前国内多次爆发利用端口传播的蠕虫,运营商对个人用户已封掉端口,但是教育网并没有此限制,仍然存在大量暴露端口的机器。据有关机构统计,目前国内平均每天有多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区。
电子屏幕:我只是一块显示通知的电子屏幕,我做错了什么TuT
中石油:喵喵喵?
因此下面我们手把手教大家预防病毒!大家赶快打开电脑和我们一起操作吧!
STEP1.备份重要文件!!!
由于中了病毒文件一般是找不回来的,因此备份重要文件是最重要的。大家最近应当及时备份电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
如果有网盘的也应当及时备份,这种方式比较适合最近在编辑一些重要东西的同学,毕竟网盘是不受病毒干扰的。
但是如果是备份特别重要的内容(如涉及隐私、知识产权等)还是不推荐备份到云盘,还是备份到硬盘上,防范泄露风险。
STEP2.关闭Windows系统端口:
“打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。”
也可以启用个人防火墙关闭以及、、、等高风险端口。具体可以看这篇文章:
“windows7系统如何关闭危险端口”
转载请注明:http://www.wangguoqiangq.com/sglbxw/9786.html
