本篇文章1596字,读完约4分钟

/ h// h// h /

/ h// h// h /

(以病毒为威胁企图在世界范围内爆发热量( (/h/) )。

然后,随着周一工作日的到来,越来越多的计算机打开电源,威胁病毒很可能卷土重来。

(/h/) ) )/S2/) )恐吓:为了解锁电脑要付300美元(/br/)/h/) ) )/S2/) ) ) )杭州师范大学的学生反馈说:“晚上,我寝室的电脑 电脑桌面上显示出威胁信。 这封信可以选择显示语言。 有中文、韩语、日语和英语。 信件的复印件大概是,要解锁你电脑的文档,请付相当于300美元的比特币。 他威胁说,如果不在一周内付款,文件将永远无法恢复。 “室友也感染了同样的病毒。 我们用的是同样的校园网。 晚上断网。 ”
据说病毒发行者利用去年被盗的美国国家安全局( nsa )自主设计的windows系统黑客工具eternal blue“永恒之蓝”,升级了去年2月的病毒。 感染的windows客户必须在7天内支付比特币作为赎金。 否则,所有计算机数据将被删除,无法修复。 病毒要求客户在感染后3天内支付相当于300美元的比特币,3天后“赎金”将翻倍。

“突发,全球爆发勒索病毒 多个安全厂商推防御方案”


(电脑中毒后从画面弹出的恐吓信(

防范:怎样才能不让电脑中毒呢?
中国国家网络应急中心表示,目前安全行业未能比较有效地解除该威胁软件的恶意加密行为,一旦客户主机渗透到威胁软件中,将重新安装操作系统
防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯计算机管家安全技术专家马劲松指出,一是暂时关闭端口。 如果windows客户不想暂时关闭135、137和445端口3389的远程登录,同时使用防火墙过滤每台计算机,则至少可以关闭智能卡的登录功能 还可以观察安全产品的更新,以最大限度地减少计算机受到攻击的风险。

“突发,全球爆发勒索病毒 多个安全厂商推防御方案”


(windows客户可以暂时关闭135、137和445端口3389进行远程登录,同时使用防火墙过滤各个计算机 (/h/) ) ) )。

第 个是及时更新windows发布的安全修补程序。 在3月ms17-010漏洞刚刚被曝光的时候,微软与windows7、windows10等系统进行了比较,提供了安全更新。 此次事件爆发后,微软也迅速向此前未提供官方支持的windows xp等系统发布了特殊补丁。
第三,利用“威胁病毒的免疫工具”进行修复。 客户从其他计算机下载腾讯电脑管家“威胁病毒免疫工具”离线版,并将文件复制到安全无毒的u盘中; 关闭指定的电脑wi-fi,拔下网线,在切断网络的状态下接通电源,尽快备份重要文件; 并且在u盘上采用“威胁病毒免疫工具”的离线版,一键修复漏洞; 只要连接网络,就可以正常使用电脑。

“突发,全球爆发勒索病毒 多个安全厂商推防御方案”


(与腾讯电脑管家威胁病毒并发售“威胁病毒免疫工具”相比(/h/) )。

四、备份。 重要资料一定要备份,注意资料丢失。

解析:大学为什么会成为威胁病毒的灾区
马劲松认为,各大学普遍访问的互联网是教育、科学研究、国际学术交流服务的 这个骨干网为了学术目的,大多没有做445端口的预防解决,这就是这次大学
另外,如果客户电脑打开防火墙,电脑就会接收到445端口的数据 但是,在中国高中,一些同学为了玩局域网游戏需要关闭防火墙,这也是此次事件在中国高中被大肆流传的另一个原因。

“突发,全球爆发勒索病毒 多个安全厂商推防御方案”

[/br/ 腾讯安全联合实验室反病毒实验室公开的病毒攻击流程图]

此外,由于该木马加密采用aes加密文件,采用非对称加密算法rsa 2048对随机密钥进行加密,因此各文件采用随机密钥,在理论上是不可破译的。 目前,与网上传播该木马病毒的作者提出密钥进行比较,证实这是谣言。 实际上,在公共网络环境中,病毒的切换机制被设置为关闭模式,因此暂时停止了传播,但不排除作者产生新变种的可能性。 注意不要轻信谣言,以免造成更严重的损失。
最后,要加强互联网的安全意识,提醒广大客户不要点击陌生链接、不要下载陌生文件、不要打开陌生邮件

来源:企业信息港

标题:“突发,全球爆发勒索病毒 多个安全厂商推防御方案”

地址:http://www.quanhenglawyer.com/qyzx/13280.html