如何应对勒索病毒

简介:

前言:勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。管家与你,一起防治!

防治指南

I:天呐!原来正确开机可以防毒!

无论是在家庭、公司还是公共网络,普通的网络使用者,只要在开机前完成以下4件事,就可以完美避开勒索病毒。

1、开机前断网

如果电脑插了网线,则先拔掉网线;如果是通过路由器连接wifi,则先关闭路由器。

2、备份重要文档

将电脑中的重要文档拷贝至移动硬盘或U盘备份。

3、下载免疫工具

在另一台没有重要文档的电脑上,下载电脑管家“勒索病毒离线版免疫工具”,并将工具拷贝至安全的U盘。

下载链接:http://url.cn/496kcwV

4、漏洞修复

拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行,等待漏洞修复完成后重启电脑,就可以正常上网。

 

【管理员用户】

1、    禁止接入层交换机PC网段之间445端口访问

2、    要求所有员工按照前文1-4步修复漏洞

3、可用“管理员助手”确认员工电脑漏洞是否修复

下载链接:http://url.cn/499YVsJ

命令行:MS_17_010_Scan.exe 192.168.164.128

II:哎呀,我已经开机了,怎么办?

已经开机联网的用户,也不要慌张。电脑管家会实时保护您的电脑安全。

1、使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁。

下载地址:http://url.cn/498da3o

2、开启电脑管家实时防护,启用文档守护者功能,预防变种攻击。

开启路径:电脑管家工具箱 - 文档守护者

III:啊!我中毒了!还有救吗?

您可以使用文件恢复工具。已经中了病毒的用户,使用电脑管家-文件恢复工具有一定概率恢复您的文档。

下载地址:http://url.cn/499UAm7

事件背景

I:勒索病毒是什么?


wKioL1kZFXbSainuAADLqM45JAc060.jpg

WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。

wKiom1kZFXeBTObqAADGDs6dkZY127.jpg

这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户

wKioL1kZFXeTv9zcAADFfboxcgI083.jpg

袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件

II:为什么会被感染?

wKiom1kZFXighH-VAAEhvtOTyzE735.jpg

该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为WanaCrypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。

III:为什么使用比特币?

wKioL1kZFXmSw-2VAAHudMv7xRE517.jpg

比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。

IV:历史病毒介绍?

wKiom1kZFXmzBm0zAAFAIsaze0c590.jpg

【案例一】伪装成Chrome字体更新程序的Spora敲诈者木马

简介:用户在Chrome内核浏览器中打开部分网站时出现乱码,并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新,植入其中的新型敲诈者病毒Spora便会自动运行,将用户所有文件加密。

wKioL1kZFXqTwiY9AAEmTjABEPg039.jpg

【案例二】只需一封邮件,便能锁定电脑重要文件进行敲诈

简介:从事互联网工作的汪为(化名),正查看一封主题为Delivery Notification的邮件,打开其中的附件后,却发现电脑上的文件被改成乱码无法打开,桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。

wKioL1kZFXqjBF43AAEt9VCHo_A768.jpg

【案例三】通过看图软件传播的“纵情”敲诈者木马

简介:“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中,随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招,电脑上所有文档、文件的名称都被修改,且无法正常打开,只能通过缴纳赎金进行恢复。


相关文章
|
6月前
|
安全 网络安全 区块链
数据解密战:.mallox勒索病毒攻击下的数据保护
近期,网络安全领域再度掀起一场不安的浪潮,.Mallox勒索病毒作为最新一位悍匪登场,以其毒辣的加密技术,将用户的数据转瞬间变成了无解之谜。这股数字黑暗力量的出现引起了广泛关注,让用户和企业重新审视自身的网络安全策略。
数据解密战:.mallox勒索病毒攻击下的数据保护
|
6月前
|
安全 网络安全 区块链
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
近来,网络犯罪的一种新型形式——.360勒索病毒,备受关注。这种病毒通过加密用户文件,要求支付赎金以获取解密密钥。本文91数据恢复将深入介绍.360勒索病毒的特点,同时提供一些有效的恢复方法,并分享一些建议以预防未来的感染。
93 3
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
|
安全 Linux 网络安全
网络安全之认识勒索病毒
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源,因此极易造成严重损失。本文带大家一起认识勒索病毒。
382 0
|
监控 安全 网络安全
紧急警报:最新威胁.maloxx勒索病毒揭秘与应对策略
在数字化时代,企业对于数据的安全性和可用性越发重视。然而,网络威胁的存在使得企业面临着风险和挑战。近日,某公司的ERP软件服务器遭到了一次严重的网络攻击,感染了恶名昭彰的.malox勒索病毒,导致所有的数据文件被加密,无法正常访问和使用。
477 0
|
存储 安全 网络安全
从预防到恢复,企业如何应对勒索病毒攻击?
        勒索病毒是一种严重的计算机威胁,它往往会利用高强度的加密算法技术来锁定用户的数据文件。由于勒索病毒的广泛传播和高度复杂性,越来越多的企业面临着数据安全威胁。91数据恢复研究院本次将重点介绍一种名为kat6.l6st6r的勒索病毒,以及如何从中恢复加密的数据文件。
|
安全 数据库 数据安全/隐私保护
记一次公司被勒索病毒攻击事迹,上上下下咬牙切齿
记一次公司被勒索病毒攻击事迹,上上下下咬牙切齿
130 0
记一次公司被勒索病毒攻击事迹,上上下下咬牙切齿
|
安全 物联网 网络安全
一场勒索病毒引发的网络安全思考
一场勒索病毒引发的网络安全思考
398 0
一场勒索病毒引发的网络安全思考
|
云安全 弹性计算 监控
如何预防勒索病毒?
一、 什么是勒索病毒2017年5月12日,一种名为“wanna cry”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。其中Windows系统受创最重。
3325 0
如何预防勒索病毒?
|
云安全 安全 应用服务中间件
勒索攻击猖獗,在云上如何应对这位“破坏分子”?
借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析 1.云主机被勒索事件上涨 阿里云安全中心发现,近期被勒索病毒攻击成功的受害主机数持续上涨。
2990 0
|
安全 数据安全/隐私保护 Windows