前言:勒索病毒WannaCry肆虐全球,利用Windows作業系統漏洞,因鍊式反應迅猛自動傳播,校園電腦、個人電腦、政府機關都是重災區。中毒電腦所有文檔被加密,将被勒索高達300美元以上。管家與你,一起防治!
防治指南:
I:天呐!原來正确開機可以防毒!
無論是在家庭、公司還是公共網絡,普通的網絡使用者,隻要在開機前完成以下4件事,就可以完美避開勒索病毒。
1、開機前斷網
如果電腦插了網線,則先拔掉網線;如果是通過路由器連接配接wifi,則先關閉路由器。
2、備份重要文檔
将電腦中的重要文檔拷貝至移動硬碟或U盤備份。
3、下載下傳免疫工具
在另一台沒有重要文檔的電腦上,下載下傳電腦管家“勒索病毒離線版免疫工具”,并将工具拷貝至安全的U盤。
下載下傳連結:http://url.cn/496kcwV
4、漏洞修複
拷貝U盤裡的“勒索病毒離線版免疫工具”到電腦上,輕按兩下運作,等待漏洞修複完成後重新開機電腦,就可以正常上網。
【管理者使用者】
1、 禁止接入層交換機PC網段之間445端口通路
2、 要求所有員工按照前文1-4步修複漏洞
3、可用“管理者助手”确認員工電腦漏洞是否修複
下載下傳連結:http://url.cn/499YVsJ
指令行:MS_17_010_Scan.exe 192.168.164.128
II:哎呀,我已經開機了,怎麼辦?
已經開機聯網的使用者,也不要慌張。電腦管家會實時保護您的電腦安全。
1、使用電腦管家-勒索病毒免疫工具,關閉漏洞端口并安裝系統更新檔。
下載下傳位址:http://url.cn/498da3o
2、開啟電腦管家實時防護,啟用文檔守護者功能,預防變種攻擊。
開啟路徑:電腦管家工具箱 - 文檔守護者
III:啊!我中毒了!還有救嗎?
您可以使用檔案恢複工具。已經中了病毒的使用者,使用電腦管家-檔案恢複工具有一定機率恢複您的文檔。
事件背景:
I:勒索病毒是什麼?
<a href="https://s5.51cto.com/wyfs02/M00/95/B5/wKioL1kZFXbSainuAADLqM45JAc060.jpg" target="_blank"></a>
WannaCry病毒與其他同類勒索病毒不同,它是一種可自動感染其他電腦進行傳播的蠕蟲病毒,因鍊式反應而迅猛爆發。
<a href="https://s5.51cto.com/wyfs02/M01/95/B5/wKiom1kZFXeBTObqAADGDs6dkZY127.jpg" target="_blank"></a>
這種勒索病毒主要感染Windows系統,它會利用加密技術鎖死檔案,禁止使用者通路,并以此勒索使用者
<a href="https://s5.51cto.com/wyfs02/M01/95/B5/wKioL1kZFXeTv9zcAADFfboxcgI083.jpg" target="_blank"></a>
襲擊者聲稱,索要價值300美元以上的比特币後方能解鎖檔案。實際上,即使支付贖金,也未必能解鎖檔案
II:為什麼會被感染?
<a href="https://s4.51cto.com/wyfs02/M02/95/B5/wKiom1kZFXighH-VAAEhvtOTyzE735.jpg" target="_blank"></a>
該勒索蠕蟲一旦攻擊進入能連接配接公網的使用者機器,則會掃描内網和公網的ip,若被掃描到的ip打開了445端口,則會使用“EternalBlue”(藍之永恒)漏洞安裝後門。一旦執行後門,則會釋放一個名為WanaCrypt0r敲詐者病毒,進而加密使用者機器上所有的文檔檔案,進行勒索。
III:為什麼使用比特币?
<a href="https://s4.51cto.com/wyfs02/M02/95/B5/wKioL1kZFXmSw-2VAAHudMv7xRE517.jpg" target="_blank"></a>
比特币是一種點對點網絡支付系統和虛拟計價工具,通俗的說法是數字貨币。比特币在網絡犯罪分子之中很受歡迎,因為它是分散的、不受管制的,而且幾乎難以追蹤。
IV:曆史病毒介紹?
<a href="https://s4.51cto.com/wyfs02/M00/95/B5/wKiom1kZFXmzBm0zAAFAIsaze0c590.jpg" target="_blank"></a>
【案例一】僞裝成Chrome字型更新程式的Spora敲詐者木馬
簡介:使用者在Chrome核心浏覽器中打開部分網站時出現亂碼,并提示需要下載下傳字型更新程式并執行後才能正常通路。一旦使用者點選下載下傳更新,植入其中的新型敲詐者病毒Spora便會自動運作,将使用者所有檔案加密。
<a href="https://s5.51cto.com/wyfs02/M00/95/B5/wKioL1kZFXqTwiY9AAEmTjABEPg039.jpg" target="_blank"></a>
【案例二】隻需一封郵件,便能鎖定電腦重要檔案進行敲詐
簡介:從事網際網路工作的汪為(化名),正檢視一封主題為Delivery Notification的郵件,打開其中的附件後,卻發現電腦上的檔案被改成亂碼無法打開,桌面背景也被修改為敲詐提示文字。郵件附件是敲詐者木馬的常見傳播管道。
<a href="https://s5.51cto.com/wyfs02/M00/95/B5/wKioL1kZFXqjBF43AAEt9VCHo_A768.jpg" target="_blank"></a>
【案例三】通過看圖軟體傳播的“縱情”敲詐者木馬
簡介:“縱情”國産敲詐者木馬最初植入在一款名為“識圖看看”的軟體中,随後通過各大社交平台、論壇及網盤瘋狂傳播。使用者一旦中招,電腦上所有文檔、檔案的名稱都被修改,且無法正常打開,隻能通過繳納贖金進行恢複。
![比特币下跌與加密貨币的關聯效應(附代碼)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)