当前位置:主页 > 学生园地 >
勒索病毒变种,恐大规模爆发!请牢记这些预防方法

2017-05-17  来源:未知  作者:云南省玉溪卫生学校

小傻说

■ ■■

  时隔两天,今天的微博热搜榜,又涌现了勒索变种病毒...

  北美时间5月12日,一款名为比特币病毒的勒索软件,大规模入侵寰球电脑网络。

  五个小时内,包含英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,遭遇勒索。

  波及近100个国家或地域,勒索学生党、西班牙电信巨头、俄罗斯政府机关、英国医院、德国火车站等等。

  同时,随着周一工作日的到来,将会有更多电脑开机,勒索病毒很有可能会卷土重来。

  海量用户电脑中毒,文件被锁,并受到忠告称,假如不交比特币赎金,将删除资料

  英国全国上下的16家医院首先报道同时遭到网络攻击....

  而不仅是英国,这一场网络攻击,简直席卷全球!!

  中国: 校园网受灾严重...

  “你的电脑已经被锁,文件已经全体被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除"

  最开端被侵入的是杭州市下沙高教园区校园网,涉及到了浙传,计量,理工大学等,而据国内各媒体报道,这次病毒是全国性的,涉及的范围尤其广泛,并且主要的攻击对象选择了各大高校的校园网,目前受病毒感染的高校名单还在增加...

  现在正值毕业季,许多同学一觉悟来发现自己的毕业论文文件被加密,提示需要支付赎金才干解除。不然过三天赎金翻倍 过一周文件就会永久销毁

  而说起这个比特币病毒实在并不新鲜、早在2015年,相似的比特币勒索病毒就在在中国出现了。不外之前的勒索病毒并没有这次规模大,因为当时的勒索病毒不能自动运行,需要用户点击,它一般装扮成链接,或者钓鱼邮件,或者跳出页面,甚至是靠卖萌的方式连哄带骗骗用户点击。

  这次暴发的病毒是搭配了“永恒之蓝”的比特币勒索病毒,不必用户点击,直接在你的电脑运行....所以很有可能你什么都没做,只是睡了一觉第二天早上醒来开电脑就会发现你已经被勒索了....

  ◆

  固然比特币病毒攻击给学生党带来了一定的损失懊恼,但乐观的中国同窗们也开始玩起了段子..

  小傻据说过绑架人的绑匪,但真头一次听绑架文件的绑匪.....

  被final折磨的披头披发的部分学生党,领会了一把“辛辛苦苦几个月,一夜回到解放前”的切肤之痛。

  然而目前据新闻报道,不仅是校园网惨遭病毒侵入,中国石油在内的3万家机构都受此病毒影响...

  面对勒索病毒肆虐电脑网络,锁文件要赎金。筒子们表现有点方,

  钱,到底是给还是不给?

  杀死和预防勒索病毒有啥好办法?

  下面小傻来和大家一起想方法~

  如何判定你的电脑是否中毒?(电脑中毒症状)

  会弹出一个窗口警告,如果你想解密所有的文件,你需要在3天的时间内支付赎金,之后价钱会翻倍。

  英美中招的网友

  西班牙也有网友中招。

  中国中招的网友。

  如何避免电脑中毒?(防护办法)

  ①尚未沾染的用户,可以立刻用U盘或者各类网盘将重要资料进行备份。 ② 一旦觉察到本人电脑有相似症状,应立刻断网关机,不要点开任何后缀名奇异的文件,否则将开启倒计时(病毒同时还在后盾加密你的文件)。

  ③ 不要打开生疏文件,包括但不限于来自邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件(有些狡诈的病毒伪装成常见文件的图标,比方PDF或Word,却依然是exe后缀,比如 .pdf.exe)。

  ④最近一段时间尽量不要用校园网(据悉此次病毒是通过教导网流传)。

  那么高校教育网用户该怎么办?可以立即关闭Windows系统的445端口,详细步骤如下:

  打开掌握面板--网络和共享中心--更改适配器设置--右键点击正在使用的网卡,然后点击属性--撤消勾选Microsoft网络文件和打印机共享--肯定--重启系统

  ⑤“裸奔”用户请光速安装杀毒软件,并全盘扫描检测漏洞,翻开下载防护,强迫扫描所有下载的文件。

  ⑥微软用户应及时更新补丁(win10自带的 Windows defender 免疫此病毒,OSX、Linux等笑而不语)。

  ⑦已经中招的难友们,千万不要试图和黑客交易,首先比特币交易风险极大,执法也是国际性困难,在几十个小时内急匆忙忙交易极容易被坑,竹篮打水一场空,数据也不能及时取回。如果已有系统备份,应尽量在杀完毒后恢复备份,系统建立了还原点的也尽量使用还原;并到卡巴斯基等相关保险工具网站下载文件解锁工具。

  ⑧学习尝试习惯着去云端工作吧。好比有道云笔记、印象笔记、onedrive等,实时备份,再也不怕断电蓝屏,写完再备一份到本地,岂不美哉!

  ⑨ 备份!备份!!备份!!!尤其是毕业季,病毒这时候放出来几乎是歹毒至极……现在不备份更待何时?麻溜儿地买硬盘备份、开启主动还原、各种云备份,有才能建虚拟机或影子系统的建一个省心,手机顺便也备份一个别嫌麻烦,按期树立备份文件,否则一旦失事就是血泪的教训啊…… 看到这里,有人可能要说,既然Windows用户这么轻易成为肉鸡,那不如仍是投靠苹果爸爸为妙啊!主页君这里要提示你,可不要忘了16年时,苹果系统可是也被一款名叫 KeRanger 的勒索软件攻陷了……

  如果电脑中了毒怎么办?

  即时隔离中毒的电脑,断开衔接的网络

  ①隔离或关闭未完全受损的设备。

  ②将备份数据或系统置于离线状态。确保备份没有勒索病毒。

  ③当即接洽执法部门。倡议您联系当地联邦考察局(FBI)或美国特勤局(USSS)的外地办事处,寻求协助。

  ④如果可能,从网络中删除系统后,请更改所有在线帐户密码和网络密码。 此外,一旦从系统中删除歹意软件,请更改所有系统密码。

  ⑤删除注册表值和结束加载程序。

  在支付赎金之前,有很大的危险。 不激励支付赎金。因为 :

  ①支付赎金并不能保障重新取得对其数据的拜访权限; 事实上,一些个人或组织在支付赎金后,电脑文件也没有解锁。

  ②有的受害者支付赎金后,电脑网络又重新中招。

  ③付了最开始要求的赎金金额,有些受害者被要求支付更多金钱来解锁文件。

  ④支付可能无意中鼓励这种犯罪贸易模式

  5月14日,北京市委网信办、北京市公安局、北京市经信委结合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。

  该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

  关于WannaCry 勒索蠕虫出现变种及处置工作建议的告诉

  各有关单位:

  有关部门监测发现,WannaCry 勒索蠕虫呈现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传布。该变种的传播速度可能会更快,该变种的有关处置方法与之前版原形同,建议立即进行关注和处理。

  一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格局化可消除病毒。

  二、目前微软已发布补丁MS17-010修复了“永恒之蓝”袭击的系统破绽,请尽快为电脑装置此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再供给平安更新的机器,提议进级操作系统版本,或封闭受到漏洞影响的端口,能够防止遭到勒索软件等病毒的损害。

  三、一旦发现中毒机器,马上断网。

  四、启用并打开“Windows防火墙”,进入“高等设置”,在入站规则里禁用“文件和打印机共享”相关规矩。关闭UDP135、445、137、138、139端口,关闭网络文件共享

  五、严格制止应用U盘、移动硬盘等可执行摆渡攻打的装备。

  六、尽快备份自己电脑中的重要文件资料到存储设备上。

  七、及时更新操作系统和应用程序到最新的版本。

  八、增强电子邮件安全,有效的阻挡掉钓鱼邮件,可以消除很多隐患。九、安装正版操作系统、Office软件等。

  北京市委网信办

  北京市公安局

  北京市经信委

  2017年5月14日

  搜寻微信公众号“太傻留学”,或增添大众号ID: taisha_consulting,获取更多留学干货!

上一篇:世界一流大学的学生是怎样学习的?值得读一读
下一篇:没有了

友情链接: