比特币病毒 - 活动家资讯 //m.catawbaoil.com 传递会议价值_深度行业分析 Mon, 15 May 2017 04:12:51 +0000 zh-Hans hourly 1 https://wordpress.org/?v=6.8.3 //m.catawbaoil.com/wp-content/uploads/2021/11/cropped-logo-2-32x32.jpg 比特币病毒 - 活动家资讯 //m.catawbaoil.com 32 32 勒索病毒变种来袭,我们该如何应对? //m.catawbaoil.com/61501.html Mon, 15 May 2017 04:12:51 +0000 //m.catawbaoil.com/?p=61501 Read More “勒索病毒变种来袭,我们该如何应对?” »

]]> 5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。

fbbe6fd92cb6719_w640_h445

今天,小编了解到,受到该病毒影响的不仅仅是校园网,还包括部分企事业单位。今天周一上班集体开机,预测将有更大一批电脑感染病毒。

据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。不过令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势。昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的“治毒方法”已经失效。

那么这个更强传播更迅速的变种病毒来袭,我们该怎样应对呢?

普通用户
1、开机前保证电脑处于断网状态,如拔掉电脑网线或断掉Wi-Fi,再开机。
2、开机后先备份重要文档,至移动硬盘或U盘。
3、利用360安全卫士或腾讯电脑管家杀毒、修复补丁。
4、重启电脑,即可正常使用。

管理员用户
1、禁止接入层交换机PC网段之间445端口访问。
2、要求所有员工按照前文1-4步修复漏洞。
3、可使用腾讯电脑管家的“管理员助手”或360安全卫士的“NSA武器库免疫工具”确认员工电脑漏洞是否修复。

如果已经开机了怎么办?
别怕,这两家都有在线检测工具帮助防范病毒。
1、腾讯电脑管家操作方法:
(1)使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁。
(2)开启电脑管家实时防护,启用文档守护者功能,预防变种攻击。
开启路径:电脑管家工具箱 - 文档守护者
2、360安全卫士操作方法:
立即下载并安装NSA武器库免疫工具打补丁加固系统,并下载文档卫士备份文档。

已中招了怎么办?
已经中了病毒的用户,不要尝试插网线或者U盘。请立即按照下面做法处理:
(1)关闭电脑包括TCP和UDP协议135和445端口。
(2)使用以上两家软件的恢复功能,电脑管家-文件恢复工具、反勒索防护工具-文档卫士。

不完全统计显示,此次攻击规模已涉及全球99个国家和地区,英国、美国、中国、俄罗斯、西班牙、意大利和台湾均有感染报告。

网络安全公司Avast称在全世界检测到7.5万WannaCry劫持,规模之大让Avast软件研究员Jakub Kroustek为之震惊。因此,该安全事件被多家安全机构风险定级为“危急”。这可能是继熊猫烧香之后,又一范围的电脑中毒事件。

5719540-74ea688a8f7c650f

如果你是互联网企业的人员,千万要防患未然,小编在这就推荐了几场有关互联网安全的会议,可以和行业资深人士一起探讨互联网安全的发展,下面就是报名地址(小编亲测,绝对是安全的网址):

https://www.huodongjia.com/event-821203327.html(第五届中国网络安全大会( NSC 2017 ))

https://www.huodongjia.com/event-1146235818.html(SCA 2017移动安全技术大会)

https://www.huodongjia.com/event-1493809940.html(2017中国互联网安全大会(ISC))

https://www.huodongjia.com/event-709851593.html(2017网络安全(中国)论坛)

]]> WannaCry勒索病毒肆虐全球,我们应当这样应对(附详细教程) //m.catawbaoil.com/61496.html Mon, 15 May 2017 03:46:20 +0000 //m.catawbaoil.com/?p=61496 Read More “WannaCry勒索病毒肆虐全球,我们应当这样应对(附详细教程)” »

]]> 5月12日,一种叫做“WannaCrypt0r 2.0”(Crypt0r是Cryptor,“加密”之意,而WannaCry直译过来,应该叫“想哭”)电脑病毒爆发并袭击了不少Windows用户,案发地遍布包括英国在内的99个国家。 由于黑客向中招用户索要等值300美元的比特币进行支付,因此这个病毒也被称作「比特币病毒」。

WannaCry勒索病毒肆虐全球,我们应当这样应对(附详细教程)
而除了英国,中国也成为这次大规模网络攻击的受害者,确切地说,很多即将毕业的大学生成为了受害。WannaCry病毒攻击的漏洞,是通过微软的Windows操作系统中的网络端口(如445、135、137、138、139端口等)以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国,教育网因为没有关闭445端口而成为感染重灾区。

eb1397b1284d4cb0887481bad1e6cf54_th
12日晚上开始,就陆续有网友在微博上爆料称电脑中了病毒,文档被加密,同样被要求支付 300 美元等价的比特币才能解锁电脑。很多大四学生都表示辛辛苦苦码了一年的论文没被学校挂掉,反而被黑客挂掉了。

一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播, 方法则是通过欺骗他们点击附有攻击代码的附件。但目前还未搞清楚WannaCry病毒的来源,相当一部分专业人士指出,Windows系统黑客工具Eternal Blue(代号“永恒之蓝”)是这个病毒的最初原型,而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局(NSA)。

不过不用担心,首先更新了微软Windows系统3月份的漏洞补丁的用户可以放一下心了,微软并不是毫无察觉。此前,微软发布了针对“永恒之蓝”的漏洞补丁:MS17-010,不确定有没有打上补丁的用户请尽快去查看一下。

其次如果你是教育网的学生党用户,现在网上有很多关于如何关闭445端口的教程,然后首先断网再进行电脑设置的更改。不过目前病毒也感染到部分企事业单位了,被感染的用户不要惊慌,千万不要和黑客妥协,就算交了赎金也不一定会保证文档能够恢复。

最后,安全上网,保持良好的上网习惯,不要轻信陌生链接,Windows10、8、7用户请打开自动更新,保证电脑拥有最新补丁,Windows XP用户赶快升级操作系统吧,微软早已经停止支持了,情怀是不顶用的。

当然,要是身为互联网企业人员的你还是对安全方面有所担心的话,为什么不选择来参加一场互联网安全会议呢,学习学习最新知识,听一听行业大佬的演讲,要是可以的话,甚至还可以和大佬们面对面的对话,共同探讨中国互联网安全的发展,下面就是报名地址(绝对是安全、值得信赖的网址):https://www.huodongjia.com/event-821203327.html(第五届中国网络安全大会( NSC 2017 ))

https://www.huodongjia.com/event-1146235818.html(SCA 2017移动安全技术大会)

https://www.huodongjia.com/event-1493809940.html(2017中国互联网安全大会(ISC))

https://www.huodongjia.com/event-709851593.html(2017网络安全(中国)论坛)

]]>