作为一名程序猿,昨天难得有空闲时间陪陪老娘过个母亲节,也算是尽了一份孝心。但是今天一早登陆邮箱就“噔噔噔”不停,一看全是boss发来的各种文件,原因就是因为上周爆发的那个windows“勒索病毒”,说是让大家马上把电脑扫一遍,把重要文件备份起来,以防万一。
看到这里我就放心了,这说明我们的电脑还没有被“勒索病毒”入侵,但是老板说的就是对的!凡事总有万一,所以感染病毒和未感染病毒的电脑,保护措施通通都要做起来!
“怎么解开被锁的电脑”
如果你的电脑已经遭受“勒索病毒”的攻击,不要做无谓的挣扎,如果那么容易就能摆平就不会搞得人心惶惶,建议你立即断网,避免进一步传播病毒。不要盲目支付赎金!不要盲目支付赎金!不要盲目支付赎金!支付赎金就是在向恶势力低头,寻找专业人士能得到更好的解决办法。
“那么怎么应对勒索病毒”
如果你的电脑没有中毒,先祝福你是windows使用的幸运儿!对于应对“勒索病毒”,要做的第一件事也是立即断网!然后做好电脑上的文件备份!在使用电脑管家这样的病毒查杀软件进行电脑的全面检查。
具体操作方法如下:
1、断网
不仅是网线、网卡,连wifi都要断掉!总之一起能连接网络的方式都要断开!断开!断开!
2、备份
相信大家电脑上都会下载有电脑管家这样的一款软件,不仅能杀毒,备份起来也是驾轻就熟!我使用的是【360安全卫士】,就以这个为例子跟大家说说电脑备份那点事。
首先,在360安全卫士里面找到【360云盘】这个功能,下载之后打开,注册账号登陆。
打开【360云盘】,选择【网盘】,并选择需要备份的文件上传。
备份中发现有些数据已经丢失,如果不是早前你自己删除,那么很有可能就是电脑已经遭到病毒的入侵,建议使用【强力数据恢复软件】来找回这些丢失的数据,不管是中毒还是人为的丢失,这款软件都能轻松帮你找回数据。
3、查杀病毒
同样打开360安全卫士,点击左下角的【查杀修复】,建议选择“全盘扫描”,给电脑做一个深层的体检,查杀完毕之后关机重启电脑。
最后告诫大家一句:收到可疑、陌生的电子邮件、弹出窗口等,不要掉以轻心,随意打开!很多电脑中毒就是因为这样掉入了钓鱼网站,好奇害死猫!
近期关注到国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在此提醒广大师生:
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为***.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:***/nsa/nsatool.exe。
那么勒索病毒的黑手是怎么伸向我们的
勒索病毒软件主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时,或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。
目前已知的垃圾电邮标题包括:
ATTN: Invoice J-[RANDOM NUMBERS]
Your booking [RANDOM NUMBERS] is confirmed
Payment ACCEPTED [RANDOM NUMBERS]
FW: Invoice 2016-M#[RANDOM NUMBER]
这些恶意电邮中的附件,可能是已启动“宏”的微软 Office 档案,亦可能是包含 Javascript (.js) 的 zip 压缩档案,或其他格式的档案。这些带有恶意程式或代码的附件通常是可以避过反恶意软件侦测的下载器。此外 HKCERT 亦发现部份受害者在访问被黑客入侵的网站时也会受到感染,这些网站主要是针对 Internet Explorer 的用户。
受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低。
在用户心急如焚想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。
暂时应对方法
如果不幸中毒,小编教你五种暂时应对的方法:
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件
4、关闭电脑包括TCP和UDP协议135和445端口
5、还看不懂的,把网掐了。
原创文章,作者:小编,如若转载,请注明出处:http://www.ranqigaiguan.com/lsjm/21200.html
