数码科技
5月12日晚20点,全世界都被“永恒之蓝”勒索病毒刷屏了,目前这种电脑勒索病毒正在全球蔓延,此次勒索病毒“WannaCry”事件与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。当电脑被感染后,所有文档均被加密,无法正常读取,并会弹出不同语言的提示。受害者需要在指定时间内,缴纳赎金,否则就无法恢复被锁文档资料。如下图所示:
对此情况中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,只能进行防范。在防范方法上,腾讯和360等安全软件给出了几点重要防范指示,接下来小编就来给大家总结归纳一下。
一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
二是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
三是,利用安全软件进行修复。用户通过其他电脑选择下载安全软件推出的病毒修复软件离线修复,先将文件拷贝至安全、无毒的U盘;再将指定电脑关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;
目前,由于安全业界暂没有能破除该勒索软的恶意加密行为,当用户主机被勒索软件渗透,
只能通过重装系统的方式避免被二次勒索,然而无法直接救回被勒索的文件(可以通过数据恢复软件尝试找回被勒索的文件)。
只能通过重装操作系统的方式来解除勒索行为,重要的数据文件不能直接恢复。另外XP用户无法通过微软官方工具升级Win10,只能手动重装,手动重装Win10后强烈建议安装最新系统补丁和最新驱动。更新补丁建议系统直接升级方式,而升级驱动建议使用驱动人生。驱动人生会根据你的电脑操作系统,硬件配置信息帮你筛选安装适合你电脑的驱动程序。
用驱动人生安装好驱动后,在用安全厂商的防毒软件已对该病毒进行查杀防御,XP、2003等已经停止更新的系统,安全厂商的免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
小编再三强调:打补丁只能防止被远程攻击,自己手动运行勒索病毒还是会中招!
目前“永恒之蓝”病毒只可防不可解,预防就按照小编上面总结的3点来做,对于已经被勒索软件渗透的用户来说重装系统后需要安装驱动的就用驱动人生来帮助安装,他会选择适配你电脑的驱动来安装,减少死机、蓝屏的风险。:永恒之蓝“病毒的暴风凸显了日益严峻的网络安全问题,要解决这一问题,除了进一步完善技术、减少软件漏洞之外,还需要不断完善系统安全能力,提高黑客攻击的技术门槛和技术成本;同时,面对当前网络犯罪的新形势,也应该构建新的打击网络犯罪的技术体系和法律体系,形成对网络犯罪的威慑力。
全部0条评论
快来发表一下你的评论吧 !