金山毒霸永恒之藍(lán)專殺工具,是金山毒霸發(fā)布的一款比特幣勒索病毒免疫軟件,能夠有效檢測電腦是否中了勒索病毒,比能為你的電腦建立一個防護(hù)措施,以免被勒索病毒入侵。
1.安裝殺毒軟件,保持安全防御功能開啟。推薦下載安裝金山毒霸,我們安全團(tuán)隊已經(jīng)在第一時間真對該敲詐者蠕蟲病毒加強(qiáng)了查殺防御措施。保持毒霸防御開啟,即可攔截此次的敲詐者蠕蟲攻擊。
金山毒霸下載地址:http://pk459.cn/down/153415.html
【11】毒霸查殺WNCRY敲詐者蠕蟲病毒
【12】毒霸敲詐者病毒防御攔截WNCRY病毒加密用戶文件
2.及時更新升級系統(tǒng),微軟在3月份已經(jīng)針對NSA泄漏的漏洞發(fā)布了MS17-010升級補(bǔ)丁,包括本次被敲詐者蠕蟲病毒利用的“永恒之藍(lán)”漏洞,建議用戶盡快升級安裝。
此次利用漏洞影響以下版本的操作系統(tǒng):
Windows XP/Windows 2000/Windows 2003 (微軟已經(jīng)不再提供安全補(bǔ)丁升級服務(wù),建議關(guān)閉445端口)
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
補(bǔ)丁下載地址: https://technet.microsoft.com/zh-cn/library/security/MS17-010(建議根據(jù)系統(tǒng)版本下載安裝對應(yīng)的補(bǔ)丁升級包)
【13】 微軟MS17-010補(bǔ)丁列表
3.使用XP和2003版本系統(tǒng)的用戶可以選擇關(guān)閉445端口,規(guī)避遭遇此次敲詐者蠕蟲病毒的感染攻擊?梢詤⒖家韵虏僮鞑襟E。
1)開啟系統(tǒng)防火墻保護(hù)?刂泼姘 —> 安全中心 —> Windows防火墻 —> 啟用。
【14】 開啟系統(tǒng)防火墻保護(hù)
2)關(guān)閉系統(tǒng)445端口。
a)WIN+R 輸入cmd,打開命令行操作窗口,輸入命令“netstat -an”,檢測445端口是否開啟。
b)如上圖假如445端口開啟,依次輸入以下命令進(jìn)行關(guān)閉: net stop rdr / net stop srv / net stop netbt
成功后的效果如下:
4.謹(jǐn)慎打開不明來源的網(wǎng)址和郵件,打開office文檔的時候禁用宏開啟,網(wǎng)絡(luò)掛馬和釣魚郵件一直是國內(nèi)外勒索病毒傳播的重要渠道。
【16】釣魚郵件文檔中暗藏勒索者病毒,誘導(dǎo)用戶開啟宏運行病毒
5.養(yǎng)成良好的備份習(xí)慣,及時使用網(wǎng)盤或移動硬盤備份個人重要文件。本次敲詐者蠕蟲爆發(fā)事件中,國內(nèi)很多高校和企業(yè)都遭遇攻擊,很多關(guān)鍵重要資料都被病毒加密勒索,希望廣大用戶由此提高重要文件備份的安全意識。
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種,本次感染事件首先在英國、俄羅斯等多個國家爆發(fā),新聞報道有多家企業(yè)、醫(yī)療機(jī)構(gòu)的系統(tǒng)中招,損失非常慘重。安全機(jī)構(gòu)全球監(jiān)測已經(jīng)發(fā)現(xiàn)目前多達(dá)74個國家遭遇本次敲詐者蠕蟲攻擊。從5月12日開始,國內(nèi)的感染傳播量也開始急劇增加,在多個高校和企業(yè)內(nèi)部集中爆發(fā)并且愈演愈烈。
【1】全球74個國家遭遇Onion、WNCRY敲詐者蠕蟲感染攻擊
【2】24小時內(nèi)監(jiān)測到的WNCRY敲詐者蠕蟲攻擊次數(shù)超過10w+
本次感染急劇爆發(fā)的主要原因在于其傳播過程中使用了前段時間泄漏的美國國家安全局(NSA)黑客工具包中的“永恒之藍(lán)”漏洞(微軟3月份已經(jīng)發(fā)布補(bǔ)丁,漏洞編號:MS17-010)。和歷史上的“震蕩波”、“沖擊波”等大規(guī)模蠕蟲感染類似,本次傳播攻擊利用的“永恒之藍(lán)”漏洞可以通過445端口直接遠(yuǎn)程攻擊目標(biāo)主機(jī),傳播感染速度非?臁
【3】本次敲詐者蠕蟲病毒變種通過“永恒之藍(lán)”漏洞進(jìn)行網(wǎng)絡(luò)攻擊
雖然國內(nèi)部分網(wǎng)絡(luò)運營商已經(jīng)屏蔽掉個人用戶的445網(wǎng)絡(luò)端口,但是在教育網(wǎng)、部分運行商的大局域網(wǎng)、校園企業(yè)內(nèi)網(wǎng)依舊存在大量暴漏的攻擊目標(biāo),對于企業(yè)來說尤其嚴(yán)重,一旦內(nèi)部的關(guān)鍵服務(wù)器系統(tǒng)遭遇攻擊,帶來的損失不可估量。從我們檢測到反饋情況看,國內(nèi)多個高校都集中爆發(fā)了感染傳播事件,甚至包括機(jī)場航班信息、加油站等終端系統(tǒng)遭受影響,預(yù)計近期由本次敲詐者蠕蟲病毒造成的影響會進(jìn)一步加劇。
【4】全國各地的高校內(nèi)網(wǎng)的敲詐者蠕蟲感染攻擊爆發(fā)
【5】某高校機(jī)房全部遭遇WNCRY敲詐者蠕蟲攻擊
【6】國內(nèi)某地加油站系統(tǒng)遭遇本次敲詐者蠕蟲變種攻擊
【7】某機(jī)場航班信息終端同樣遭遇了敲詐者蠕蟲攻擊
【敲詐蠕蟲病毒感染現(xiàn)象】
中招系統(tǒng)中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密,然后向用戶勒索高額比特幣贖金。WNCRY變種一般勒索價值300~600美金的比特幣,而onion變種甚至要求用戶支付3個比特幣,以目前的比特幣行情,折合人民幣在3萬左右。此類病毒一般使用RSA等非對稱算法,沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內(nèi)付款,否則解密費用翻倍,并且一周內(nèi)未付款將刪除密鑰導(dǎo)致無法恢復(fù)。從某種意義上來說這種敲詐者病毒“可防不可解”,需要安全廠商和用戶共同加強(qiáng)安全防御措施和意識。
【8】感染W(wǎng)NCRY勒索病毒的用戶系統(tǒng)彈出比特幣勒索窗口
【9】用戶文件資料被加密,后綴改為“wncry”,桌面被改為勒索恐嚇
我們對部分變種的比特幣支付地址進(jìn)行追蹤,發(fā)現(xiàn)目前已經(jīng)有少量用戶開始向病毒作者支付勒索贖金,從下圖中我們可以看到這個變種的病毒作者已經(jīng)收到19個用戶的比特幣贖金,累計3.58個比特幣,市值約人民幣4萬元。
【10】 某個敲詐者蠕蟲的比特幣支付信息追蹤
比特幣勒索病毒最近席卷全球,在全球掀起了一場非常大的網(wǎng)絡(luò)病毒事件,也是非?植赖睦账靼讣,隨時隨地你的電腦就會面臨奔潰,那么你就該花重金來買回這病毒的解藥。小編為大家收集了永恒之藍(lán)就是方便用戶不再受病
金山軟件以安全軟件為主,以其它網(wǎng)絡(luò)軟件為輔。金山軟件產(chǎn)品覆蓋面了安全殺毒、網(wǎng)頁瀏覽、電池醫(yī)生、系統(tǒng)優(yōu)化、游戲影像等網(wǎng)絡(luò)領(lǐng)域。金山網(wǎng)絡(luò)以歷載十余年,有豐富的經(jīng)驗和專業(yè)的知識,軟件橫跨移動端和電腦端,深受
金山毒霸2018官方免費下載盡在騰牛網(wǎng)。金山毒霸是國內(nèi)免費超強(qiáng)的殺毒軟件之一,其中新毒霸悟空是2014年金山毒霸退出的全新的殺毒軟件,新毒霸悟空將利用它的火眼金睛彰顯著全平臺、全引擎、全面網(wǎng)購保護(hù)、全新手機(jī)管
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號-1 | 鄂公網(wǎng)安備 42011102000260號
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告