金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上
91手機維修論壇
標題:
裝機員教你如何防止轟動(dòng)全球勒索病毒
[打印本頁(yè)]
作者:
技術(shù)員123321
時(shí)間:
2017-5-18 11:12
標題:
裝機員教你如何防止轟動(dòng)全球勒索病毒
[attach]282173[/attach]
這種勒索病毒名為WannaCry ,圖中是安全研究人員的安全的計算機環(huán)境中進(jìn)行演示。
[attach]282174[/attach]
5月13日,據BBC等媒體報道,全球多國爆發(fā)電腦勒索病毒,受害者電腦會(huì )被黑客鎖定,提示支付價(jià)值相當于300美元(約合人民幣2069元)的比特幣才可解鎖。目前已經(jīng)波及99個(gè)國家。
這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機構遭受了它的攻擊。在一些遭受攻擊的醫院里,手術(shù)被迫取消,可能導致病人無(wú)辜死去。據說(shuō)攻擊者使用的很可能是美國國家安全局開(kāi)發(fā)的某些工具。
是誰(shuí)在開(kāi)展攻擊?
一些專(zhuān)家說(shuō),這種攻擊應該是利用了微軟系統的一個(gè)漏洞。該漏洞其實(shí)最早是美國國安局發(fā)現的,他們還給漏洞取名為EternalBlue。
然后,國安局研發(fā)的相關(guān)工具就被一個(gè)名為“影子經(jīng)紀人”的黑客團體竊取了。 黑客們還嘗試在一個(gè)網(wǎng)上拍賣(mài)中出售它們。
但是,黑客們之后又決定免費提供這些工具,并在4月8日發(fā)布了加密密碼。
黑客們表示,他們發(fā)布密碼,是為了對美國總統唐納德•特朗普表示“抗議”。
當時(shí)一些網(wǎng)絡(luò )安全專(zhuān)家表示,惡意軟件可能是真的,但卻已經(jīng)過(guò)時(shí),因為微軟在3月份就發(fā)布了這個(gè)漏洞的補丁,但問(wèn)題在于,很多系統可能尚未安裝更新補丁。
微軟周五表示,其工程師已經(jīng)增加了針對WannaCrypt的檢測和保護。微軟還說(shuō),該公司正在為客戶(hù)提供幫助。
攻擊規模有多大?
目前已經(jīng)有99個(gè)國家遭受了攻擊,其中包括英國、美國、中國、俄羅斯、西班牙和意大利。
反病毒軟件廠(chǎng)商 Avast表示,世界各地出現的WannaCry勒索病毒案例已經(jīng)增加到了7.5萬(wàn)個(gè)。
反病毒廠(chǎng)商Avast的專(zhuān)家Jakub Kroustek說(shuō):“這個(gè)規模非常巨大!
什么是勒索病毒?
很多研究人員說(shuō),這些勒索案例似乎彼此之間存在聯(lián)系,但他們表示,這可能不是針對某些具體目標的有組織攻擊。
與此同時(shí),據說(shuō)一些和勒索病毒有關(guān)的比特幣錢(qián)包已經(jīng)開(kāi)始充滿(mǎn)現金。
誰(shuí)受到了攻擊?
英國國家衛生服務(wù)局(NHS)受到攻擊,一些手術(shù)被迫取消。一名NHS工作人員告訴BBC,在其中一些案例中,病人“幾乎肯定會(huì )死亡”。
有報道說(shuō),俄羅斯的感染案例比其他任何一個(gè)國家都多。
一些西班牙公司,包括電信巨頭Telefonica,電力公司Iberdrola和公用事業(yè)公司Gas Natural也遭受了攻擊。有報道說(shuō),這些公司的工作人員被告知要關(guān)掉計算機。
葡萄牙電信公司、聯(lián)邦快遞公司、瑞典一個(gè)地區的政府,以及俄羅斯第二大移動(dòng)運營(yíng)商Megafon,也表示受到了攻擊。
這個(gè)惡意軟件的工作原理是怎樣的?
一些安全研究人員指出,這次的感染似乎是通過(guò)一個(gè)蠕蟲(chóng)來(lái)部署的。蠕蟲(chóng)是一種程序,可以在計算機之間自我傳播。
與許多其他惡意程序不同的是,這個(gè)程序只靠自己就能夠在一個(gè)網(wǎng)絡(luò )中移動(dòng)傳播。其他大多數惡意程序是依靠人類(lèi)來(lái)傳播的,也就是說(shuō),需要先有人去點(diǎn)擊含有攻擊代碼的附件。
一旦WannaCry進(jìn)入了一個(gè)組織機構的內部計算機網(wǎng)絡(luò ),它就會(huì )找到一些脆弱的計算機并感染它們。這可能解釋了為什么它的影響是如此巨大——因為每個(gè)受害的組織機構里都有大量的機器被感染。
防范勒索軟件病毒攻擊的方法在這里
近期國內多所院校出現勒索軟件感染情況,磁盤(pán)文件會(huì )被病毒加密,加密使用了高強度的加密算法對難以破解,被攻擊者除了支付高額贖金外,往往沒(méi)有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學(xué)習資料和個(gè)人數據造成嚴重損失。根據網(wǎng)絡(luò )安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件!坝篮阒{”會(huì )掃描開(kāi)放445文件共享端口的Windows機器,無(wú)需用戶(hù)任何操作,只要開(kāi)機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
裝機員在此提醒廣大校園網(wǎng)用戶(hù):
1、為計算機安裝最新的安全補丁,微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快安裝此安全補丁。
請下載自己系統相對應的補。喊蜒b機員改為www.(所有補丁下載地址http://裝機員 zhuangjiyuan.com/help/win10/18885.html)
XP 32bit:
windows7 32位系統安全補丁下載:
windows7 64位系統安全補丁下載:
windows8 32位系統安全補丁下載:
windows8 64位系統安全補丁下載:
windows server 2012系統安全補丁下載:
windows8.1 32位系統安全補丁下載:
windows8.1 64位系統安全補丁下載:
windows10 32位系統 1607版本delta更新安全補丁下載:
windows10 64位系統 1607版本delta更新安全補丁下載:
windows10 32位系統 1607版本安全補丁下載:
windows10 64位系統 1607版本安全補丁下載:
windows10 32位系統 1511版本安全補丁下載:
windows10 64位系統 1511版本安全補丁下載:
windows10 32位系統RTM/LTSB版本安全補丁下載:
windows10 64位系統RTM/LTSB版本安全補丁下載:
2、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò )共享。關(guān)閉方法:(把裝機員改為www.)http://裝機員zhuangjiyuan.com/help/win7/18851.html
3、強化網(wǎng)絡(luò )安全意識:不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開(kāi)。
4、盡快(今后定期)用裝機員一鍵還原工具備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán),備份完后脫機保存該磁盤(pán)。
5、建議仍在使用windows xp, windows 2003操作系統的用戶(hù)盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
6、建議到裝機員官網(wǎng)下載操作系統、Office軟件等,更加安全穩定。
7、更多電腦系統資訊到裝機員官網(wǎng)。
[attach]282175[/attach]
歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/)
Powered by Discuz! X3.4
康保县
|
虞城县
|
始兴县
|
七台河市
|
东光县
|
紫云
|
阿拉善左旗
|
胶南市
|
鄂托克前旗
|
宜昌市
|
临泉县
|
乌拉特后旗
|
左云县
|
赤壁市
|
乡宁县
|
长沙县
|
嵩明县
|
花莲市
|
滦南县
|
乌海市
|
肃南
|
吐鲁番市
|
炎陵县
|
铁岭市
|
手机
|
绩溪县
|
榆林市
|
本溪市
|
津市市
|
治多县
|
文安县
|
营口市
|
辽阳县
|
扬州市
|
白城市
|
通州市
|
鹤岗市
|
昌吉市
|
中卫市
|
五寨县
|
福清市
|