勒索病毒,该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。那么勒索病毒是什么呢?以下是我帮大家整理的关于勒索病毒是什么,供大家参考借鉴,希望可以帮助到有需要的`朋友。
勒索病毒是什么
勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17—010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
01综合CNCERT和国内网络安全企业已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17—010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。
02当用户主机系统被该勒索软件入侵后,d出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“。WNCRY”。
03目前安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装 *** 作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
应急处置
01及时升级Windows *** 作系统,及时更新Windows已发布的安全补丁,目前微软公司已发布相关补丁程序MS17—010,可通过微软公司正规渠道进行升级。
02及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
03关闭445端口
开始—运行输入regedit。确定后定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445端口。
04在Windows电脑上运行系统自带的免费杀毒软件并启用Windows Updates的用户可以免受这次病毒的攻击。Windows 10的用户可以通过设置—Windows更新启用Windows Updates安装最新的更新,同时可以通过设置—Windows Defender,打开安全中心。
05做好信息系统业务和个人数据的备份。
06已感染病毒机器请立即断网,避免进一步传播感染。
北京时间2017年5月13日上午消息,本周五,全球近100个国家遭遇了勒索软件攻击。
目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。
这次勒索病毒袭击事件来势汹汹,俨然一场空前的大灾难,很多媒体都用了"沦陷""危险!"等字样。但实际上,只要我们的电脑系统经常更新,就不会受此次病毒攻击。微软今年3月份的安全更新中,就有针对这次勒索病毒利用的漏洞的安全修补程序。
安装补丁
此次爆发的勒索软件WannaCry依赖于Windows 10代码的漏洞,而微软已于3月14日发布了漏洞的补丁。对Windows用户来说,开启补丁自动安装功能非常重要,这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。
数据备份
定期对 *** 作系统进行完全的备份。通过这种方式,即使计算机遭遇了勒索软件攻击,你也能从其他地方恢复所有文件。请注意,这意味着备份不应在同一台计算机上进行,而是应当通过云存储系统或外接硬盘。
勒索病毒,就是通过网络攻击手段,潜入别人电脑,通过对用户数据进行恶意破坏或者窃取,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。例如前不久的WannaCry(又叫Wanna Decryptor),“蠕虫式”的勒索病毒软件,最好的例子。
建议还是个人或者企业电脑,都要部署安全防护软件,如红线防泄密系统,透明加密软件,防止数据泄密的同时,还有目录保护功能,直接保护后,可以禁止任何非法篡改数据,自己都要解除保护后才能查看。
北京时间2017年5月13日上午消息,本周五,全球近100个国家遭遇了勒索软件攻击。
目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。
这次勒索病毒袭击事件来势汹汹,俨然一场空前的大灾难,很多媒体都用了"沦陷""危险!"等字样。但实际上,只要我们的电脑系统经常更新,就不会受此次病毒攻击。微软今年3月份的安全更新中,就有针对这次勒索病毒利用的漏洞的安全修补程序。
安装补丁
此次爆发的勒索软件WannaCry依赖于Windows 10代码的漏洞,而微软已于3月14日发布了漏洞的补丁。对Windows用户来说,开启补丁自动安装功能非常重要,这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。
数据备份
定期对 *** 作系统进行完全的备份。通过这种方式,即使计算机遭遇了勒索软件攻击,你也能从其他地方恢复所有文件。请注意,这意味着备份不应在同一台计算机上进行,而是应当通过云存储系统或外接硬盘。
1 最简单,最有效,最直观用杀毒软件。2 用系统自带的命令,netstat -an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的。3 用网络抓包工具,看是否向外发送不明数据包。4 查看启动项,运行msconfig,然后在启动里看看有没有可疑的启动项,有的话去看看源文件。5 右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细。如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)