抗击比特币勒索病毒(附病毒防范指南)
2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
病毒类型:敲诈者病毒勒索软件
攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或 者大规模的网络钓鱼活动。
感染方式:邮件、网页、flash播放等。
病毒危害:一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。
解决方式:目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。
什么是比特币敲诈病毒?
比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
针对校园网勒索病毒事件的监测数据显示,目前国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
电脑一旦中毒将会出现以下界面
界面内容大致是:“想要解锁你电脑上的文档,请付300美金等价的比特币。还威胁说,一周之内不付款,就永远恢复不了文件了。”
中此病毒的主要表现为:
电脑中该病毒十分钟后,木马对被感染电脑中几乎所有的文档、图片文件加密,如doc、jpg等,使其无法正常打开;完成加密后木马会弹出要求支付赎金的弹窗;如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定,即便通过杀毒软件杀掉该木马,加密文件依然无法通过任何办法还原。
附:如何设置电脑,防范勒索病毒。
1.关闭445端口。
2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可尽快为电脑安装此补丁。至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
3.360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。
腾讯电脑管家也提供了防范措施:
(1)开机前断网;
(2)备份重要文档;
(3)下载工具:在另一台没有重要文档的电脑上,下载“勒索病毒离线版免疫工具”,并将工具拷贝至安全的U盘。勒索病毒免疫工具下载地址:;
(4)漏洞修复:拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行之后就可以正常上网。同时请强化网络安全意识,陌生链接、陌生文件,陌生邮件不要打开!
4.未中毒的电脑请迅速备份数据,不访问可疑网站和邮件。
5.已中病毒需要重装系统的电脑,在重装系统前把硬盘低级格式化,然后再安装操作系统。
了解应科更多资讯,
欢迎加入应科官微粉丝群:432765830
来源 / 综合自网络
编辑 / 王斌
审核 / 刘金
发布 / 党委宣传部