教育直播平台博主学伴君最近了解到:
5月12日晚,勒索软件"WannaCry"所形成的网络病毒在全球范围内爆发。已被感染的国家包括美国、英国、意大利、俄罗斯、西班牙、葡萄牙、和乌克兰和中国等。已有感染案例超过57000个。
被攻击者电脑中的文件被加密,被要求支付赎金以解密文件。据数据统计,截止5月13日,中国国内有28388个机构遭到入侵,覆盖国内所有地区。
比如,辛辛苦苦写了一年的毕业论文还没有被学校毙,就先在勒索软件的手里泡汤了!
这场大规模网络病毒爆发后,世界各国的安全人员都开始了对病毒样本的分析,寻找解决方案。在分析代码时,奇怪的是有一个毫无规律的奇怪域名地址。
此域名的访问量峰值达到了每小时1400多次。
安全人员也在代码里找到了这样的语句:
这个代的逻辑写的是什么呢?
?访问这个域名
?如果这个域名存在
?那么退出一切
?反之如果这个域名不存在
?那么开始继续攻击
?
也就是说,每一个感染了病毒的机器,在启动之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播;如果已经被人注册了,那就停止传播。6
事后,安全人员在Twitter上发表了这样一条信息:‘ 我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播。这发现完全意外。所以以后我简历上大概可以加一句,一不小心阻止了一场全球性的网络攻击。’
据悉,勒索病毒已经变种,有可能这种勒索还会出现。尚未感染,担心有风险的用户如何应对呢?按以下操作即可:
1.核对操作系统版本
若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。
*补丁下载地址:
同时检查系统更新,将各种系统版本更新至最新。
若是XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具”下载地址:
2.关闭445、135、137、138、139端口,关闭网络共享
关闭方法参考如下:
专业版系统(有策略):
3.强化网络安全意识
不明链接不要点击,不明文件不要下载,不明邮件不要打开;
4.数据备份
尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质;
5.系统升级
建议仍在使用WindowsXP,Windows2003操作系统的用户尽快升级到Window7/Windows10,或WindowsServer2008/WindowsServer2012/WindowsServer2016操作系统并更新至最新版本;
6. 使用正版的常用软件。
已经被感染的机器,我们怎么办?
首先对已经受过攻击的电脑,先将网线拔掉,进行隔离。可使用电脑管家的杀毒功能进行病毒清理。直接进行扫描清理(已隔离的机器可以通过U盘等方式下载离线包安装)。还有一种方法就是直接进行系统重装(记得备份数据),并在重装后参考"事前预防"进行预防操作。
以上,
一份知识分享出去就是两份知识呢。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
