移动硬盘如何防止一般感染病毒都有什么病毒和勒索病毒

来源:蜘蛛抓取(WebSpider) 时间:2018-08-19 12:03 标签: 一般感染病毒都有什么病毒

揭开勒索病毒真面目:专家教你如何防范

央视网消息:从12日开始,一款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称,已经有上百个国家和地区,数十万台电脑被感染,而后需要支付高额赎金,才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。

  勒索病毒,从发现到大面积传播,仅仅用了几个小时,其中高校成为了重灾区。那么,这款病毒是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?

中毒前(红框内是即将演示用的勒索病毒)

在我们就见证一下它的威力到底有多大,我身后这台电脑就有一个勒索者蠕虫病毒样本就是这一个,桌面上还有一些照片文件我们先打开一个照片,是可以正常打开的现在我们请技术人员激活病毒,已经双击了,病毒被激活了,现在还没有反应,出现了很多的附件,现在黑屏了,这就算中毒了吗?

  技术人员:“对。”

  我们打开一个照片文档

  技术人员:“现在已经打不开了。”

  被感染蠕虫病毒后,不到十秒,电脑里的所有用户文件全部被加密无法打开。

有人杀毒、修复系统和重启电脑之后,发现所有的软件、所有的文件都被加密了。

有类似遭遇的人不止她一个,国家计算机病毒应急处理中心的工程师告诉记者,这个名为“想哭”的病毒在加密了受害者的文件后会进行勒索,让受害者将价值300美元以上的比特币转到黑客的账户上,交了赎金才能解锁文件,还对交付提出了时间限制。

  国家计算机病毒应急处理中心工程师认为,它的承诺是三天,以后赎金翻倍,一周以后你就没有机会再进行解密了,相当于你失去了文件。

  网络安全专家说,这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。

  这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。

今日开机需谨慎 先断网自查

  工作人员建议,计算机使用者要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,面对周一工作日带来的大范围开机,需要及时断网自查。

  国家计算机病毒应急处理中心工程师王文一说,我们需要先断网,断网之后对我们的机器进行自查,使用咱们网上的免疫工具,或者漏洞查询工具,查找看它是否存在漏洞,打好补丁。

  除此之外,对于在内网中经常使用的U盘和移动硬盘也要进行杀毒,确保病毒不在内网中进行扩散。

专家:不建议支付赎金解锁文件

  在病毒爆发后,国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究,目前针对该病毒虽然可以做到查杀,但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密,但增加了个人信息曝露的风险。国家计算机病毒应急处理中心工程师说,如果咱们支付了赎金,可能会记录咱们的个人信息,包括咱们的账户等等个人信息,这些信息被他们利用之后,可能会变成二次进行攻击的目标。

预防勒索比特币病毒入侵电脑三条铁规

一、下载诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞,并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。

二、万一你的电脑不幸被“黑”,你可以这样做来解除危机:

1、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。

2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受到漏洞影响的端口。

3、一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。

5、360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

打开系统自动更新,并检测更新进行安装

下载360公司发布的“比特币勒索病毒”来修补获预防。

拓展阅读:电脑安全防护

  决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好象是.jpg文件 -- 因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的.jpg察看器。

2、安装防病毒产品并保证更新最新的病毒定义码

  建议你至少每周更新一次病毒定义码,因为防病毒软件只有最新才最有效。需要提醒你的是,你所是购买的诺顿防病毒软件,不仅是更新病毒定义码,而且同时更新产品的引擎,这是与其它防病毒软件所不一样的。这样的好处在于,可以满足新引擎在侦破和修复方面的需要,从而有效地抑制病毒和蠕虫。

3、首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描

  当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序,当用户在初装其产品时自动执行。

4、插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。

  确保你的计算机对插入的软盘、光盘和其他的可插拔介质,及对电子邮件和互联网文件都会做自动的病毒检查。

5、不要从任何不可靠的渠道下载任何软件

  这一点比较难于做到,因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染,但是提供软件下载的网站实在太多了,我们无法肯定它们一定都采取了防病毒的措施,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。

  如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商,证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且可能与其声称的病毒一样有杀伤力。

  常见的宏病毒使用Microsoft Office的程序传播,减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件,这并不表明仅在文件名称中用.rtf后缀,而是要在Microsoft Word中,用“另存为”指令,在对话框中选择Rich Text形式存储。尽管Rich Text Format依然可能含有内嵌的对象,但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。

8、不要用共享的软盘安装软件,或者更为糟糕的是复制共享的软盘

  这是导致病毒从一台机器传播到另一台机器的方式。同时,该软件没有注册也会被认为是非正版软件,而我们基本可以较为合理地推断,复制非法软件的人一般对版权法和合法使用软件并不在乎,同样,他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。

Jscript或Perl,及所有Windows的功能,包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫,如Bubbleboy和KAK.worm使用Windows Scripting Host,无需用户点击附件,就可自动打开一个被感染的附件。

10、使用基于客户端的防火墙或过滤措施

  如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护,你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。

  一场规模空前的病毒攻击事件在刚过去的这个周末突然出现,全球150多个国家沦陷。中国也有近3万家机构有计算机遭受影响,国内众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。

  什么是“勒索”病毒?

  据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

  目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

  勒索病毒已经出现新变种

  14日,国家网络与信息安全通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry /nsa/nsatool.exe

  2、使用防病毒程序,不断更新软件补丁。

  3、对电子邮件、网站和应用保持警惕:在打开不知名的电子邮件或浏览他们不熟悉的网站时,应保持警惕,千万不要下载未经官方商店认证的应用。

  4、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。

  5、做好个人重要备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

比特币勒索病毒WannaCry肆虐全球,目前已经感染了150多个国家的个人、企业、学校的装有Windows系统电脑,中了该病毒电脑所有文件会被加密,要打开需要支付300-600美元的赎金,所以没有中招的电脑要避免中毒,这就需要正确的开机姿势,很多电脑没有打漏洞补丁,一开机就中毒,一般是先断网再开机,这边分享一下360提供的预防勒索病毒正确的开机指南,防止被勒索病毒入侵。

360安全卫士能够全面免疫和防御“勒索病毒”,安装360安全卫士的用户,这次基本不受“勒索病毒”影响。针对未安装360安全卫士的用户,可以使用360安全卫士【离线救灾版】,可以帮助企业办公电脑应对此次“勒索病毒”的攻击。

  预防“勒索病毒”,办公电脑开机操作指南:

1、准备一个U盘或移动硬盘,在没有受到病毒攻击的环境,比如在家里的安全网络环境下,下载360安全卫士【离线救灾版】下载地址: /setup_jiuzai.exe ,工具大小186MB;
  2、 到公司或机房后,先拔掉办公电脑的网线,关掉无线网络开关,然后再开机;
  3、 使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】;
  4、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞,如果出现以下的界面,代表了您当前系统没有安装漏洞补丁,请您点击【立即修复】;

  提示:本次的【永恒之蓝】漏洞是利用Windows系统局域网共享漏洞。如果您的系统本身存在问题(例如是GHOST精简版)可能无法正常安装补丁。出于安全考虑,工具会直接为您【关闭共享所需的网络端口和系统服务】。

  5、修复漏洞过程中,需要耐心等候,一般需要3~5分钟;


  6、修复成功后,会有弹窗提示,点击确定,并【重启电脑】,以便修复操作彻底生效;


  7、重启电脑后,可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具,确保系统已经修复完成,最后插上网线,更新微软发布的补丁,并保证360运行;


  说明:针对部分特殊系统(例如GHOST精简系统),由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序,出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】,您将看到如下画面。

我要回帖

更多关于 一般感染病毒都有什么病毒 的文章

 

随机推荐