勒索病毒2.0全新来袭,该如何防范wannacry2.0病毒?
来源: 飞翔小编 2017/5/15 10:11:27 浏览量:466
最近这几天全球的网络用户被一款叫做勒索病毒的新型电脑病毒席卷,被感染的用户需要支付大量的比特币赎金才有可能正常使用,而就在昨天国家网络与信息安全信息通报中心发出了紧急通报,勒索病毒升级了,出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了Kill Switch,这种升级版本的勒索病毒传播的速度更快,一旦感染网络就处于瘫痪了,那么该如何防范这次的病毒呢?飞翔小编给大家带来了最新的防范wannacry2.0病毒的办法,希望对大家有所帮助!
- 应用名称:勒索病毒WannaCry 2.0专杀工具v1.0最新版 下载地址:https://m.fxxz.com/f/239743
- 应用名称:比特币勒索病毒KB4012215补丁Windows 7版 下载地址:https://m.fxxz.com/f/239801
勒索软件是什么鬼东东?
勒索软件是犯罪分子经常用来攻击计算机系统的一种恶意软件。
黑客常常要求受害者支付赎金,之后才能访问文件或删除有危害的程序。
攻击者欺骗用户点击虚假链接,无论该链接是在电子邮件中还是在虚假网站上,从而导致计算机被感染。
在一些情况下,色情网站的广告会一再出现在屏幕上;在其他情况下,弹出窗口会显示信息:如果你不支付赎金,一部分数据将被破坏。
布莱克浦维多利亚医院是英国全境受到攻击的多家医疗机构之一,手术被取消,救护车被转移。
以NHS攻击为例,使用的勒索软件名为Wanna Decryptor或“WannaCry”病毒。
WannaCry病毒攻击的是微软的广泛使用的Windows操作系统。
该病毒加密计算机上的某些文件,然后向用户勒索赎金,用户支付赎金后才能正常访问文件。
它给用户只留了两个文件:一个文件表明接下来该怎么做,另一个是Wanna Decryptor程序本身。
该软件打开后,告诉用户他们的文件已被加密,有几天时间来支付赎金,否则文件将被删除。
它可通过公司或医院的整个计算机网络迅速传播开来,加密每台PC上的文件。
wannacry2.0病毒介绍
WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置
据360安全监测与响应中心的专家介绍,大型机构具有网络庞大、接入方式复杂、设备数量众多、敏感数据多、业务连续性要求高等特点,尤其是生产系统的可用性和可靠性要求极高,出现安全事件的负面影响很大。为切实避免“永恒之蓝”勒索蠕虫对业务系统和办公终端带来影响,建议通过集中管控的方式对防护策略进行统一下发和管理。
而对于普通用户,360首席安全工程师郑文彬向新浪科技表示,目前恢复文件除了交赎金外暂无其他办法,如果文件特别重要,可以尝试交赎金,以免过期被“撕票”,但此举无法得到保障。选择等待也有希望,待全球安全专家破解黑客的加密算法。
针对大型机构的攻击防范举措:
1,首先应该确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。
2,建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。
wannacry2.0预防方法以win10为例
解决方法一
1、关闭路由DMZ
2、禁止部分端口
已知被攻击的端口有
135 137 138 139 445
关闭方法:
(1)、控制面板-windows防火墙-高级设置。
(2)、点击入站规则。
(3)、新建规则。
(4)、选择端口,下一步。
(5)、选择一个需要关闭的端口
(6)、阻止连接
将其他端口也依次如上操作即可
解决方法二
(1)、打开组策略。
(2)、建立一个策略。
(3)、如图建立规则。
以上就是飞翔小编给大家带来的关于这次最新的勒索病毒2.0的防范方法,不过这种方法只针对防范,如果你的电脑已经中毒了,请立即断网,以免扩散的更广泛,当然要等到解决就要靠全球高端的计算机工程师了,或者你也可以选择缴纳“赎金”,不过能不能恢复要看操纵者的心情了,慎重!