本篇文章1293字,读完约3分钟
5月12日,迄今为止最大规模的勒索病毒网络攻击席卷全球近100个国家,这种名为“wannacry”的勒索病毒通过windows系统的漏洞传播到了美国、俄罗斯、法国、德国、中国。
中招招待所包括校园网的客户、机场、银行、加油站、医院、警察、出入境等事业单位,也涉及各行各业,中毒客户的电脑文件全部加密,被黑客要求高额赎金后解密
/ h// h// h /
(电脑中毒后,从画面弹出的恐吓信(
wannacry木马利用上个月流出的方程式工具包中的“永恒之蓝”漏洞工具,对互联网端口进行扫描攻击,在目标机器成功攻击后,从攻击机下载WannaCry木马。
客户中毒后,电脑桌面上会出现要求赎金的窗口,最低勒索300美元的赎金。 腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松提醒广大客户,如果被威胁锁定,不要向勒索者支付赎金。
马劲松进一步指出,该木马加密采用aes加密文件,使用非对称加密算法rsa 2048加密随机密钥,因此各文件采用随机密钥,理论上不可解密。 目前,与网上传播该木马病毒的作者提出密钥进行比较,证实这是谣言。 实际上,在公共网络环境中,病毒的切换机制被设置为关闭模式,因此暂时停止了传播,但不排除作者产生新变种的可能性。 注意不要轻信谣言,以免造成更严重的损失。
然后腾讯电脑管家警告说,由于高校、政府机构等内网不能直接连接外网,会继续受到内网其他感染设备的攻击,警惕周一集中电源接通引起的病毒二次爆炸。
在此,我们提醒许多客户采取以下预防措施以安全保护计算机文档:
1.暂时关闭端口。 如果windows客户不想暂时关闭135、137和445端口3389的远程登录,同时使用防火墙过滤每台计算机,则至少可以关闭智能卡的登录功能 还可以观察安全产品的更新,以最大限度地减少计算机受到攻击的风险。
/ h// h// h /
(windows客户可以暂时关闭135、137和445端口3389进行远程登录,同时用防火墙过滤各个PC (/h/) )。
/ h/]2.及时更新windows发布的安全修补程序。 在3月ms17-010漏洞刚刚被曝光的时候,微软与windows7、windows10等系统进行了比较,提供了安全更新。 此次事件爆发后,微软也迅速向此前未提供官方支持的windows xp等系统发布了特殊补丁。
3.利用“威胁病毒的免疫工具”进行修复。 客户从其他计算机下载腾讯电脑管家“威胁病毒免疫工具”离线版,并将文件复制到安全无毒的u盘中; 关闭指定的电脑wi-fi,拔下网线,在切断网络的状态下接通电源,尽快备份重要文件; 并且在u盘上采用“威胁病毒免疫工具”的离线版,一键修复漏洞; 只要连接网络,就可以正常使用电脑。
/ h// h// h /
/ h/] (与腾讯电脑管家威胁病毒并发售“威胁病毒免疫工具”相比(/h/) )。
/ h// h// h /
腾讯管家提醒许多客户加强互联网安全意识,不要点击陌生链接、不要下载陌生文件、不要打开陌生邮件。 腾讯手机工程师也可以帮助客户解决各种安全问题,为客户提供全面的安全保护。
来源:企业信息港
标题:“勒索病毒席卷全球 电脑开机谨记四步”
地址:http://www.quanhenglawyer.com/qyzx/13278.html