红色弹窗锁住了电脑屏幕,随着弹窗内倒计时牌一分一秒地流逝,每分每秒都提醒:你电脑上几乎所有的重要文件都被加密保存了,除了掏钱,就算老天爷来也不能恢复。

从12日起疯狂传播开的勒索软件,让很多网友表示“第一次感受到黑客就在身边”。高校内网、政府机构专网、银行、甚至连中石油的加油站,都相继被勒索病毒“攻破”。(南都君昨天有报道→这种病毒全球大爆发!国内多所大学校园网沦陷,被黑的人都收到了勒索信)

这不仅仅发生在中国。综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是“史上最大规模”,截至5月13日19:00,全球近100个国家和地区“中招”、超过10万台电脑被勒索;中国国内有28388个机构遭到入侵,覆盖国内几乎所有地区。

1.7万字毕业论文被“劫持”

“谁动了我的电脑?”5月12日晚,桂林理工大学广告学专业的小白吃完晚饭回到宿舍,发现电脑屏幕发生了变化:出门前打开的多个网页不见了,电脑桌面上凭空多出了一个txt格式文档、一个未知应用程序。

刚打开这个“空降”的文档,一个红色弹窗霸占了屏幕。其中显示:电脑里的文件都被加密了,只有花300美元购买比特币作为“赎金”才能解密;3天内不掏钱,赎金将立刻翻倍,一周内不赎回,将永远恢复不了。

“我刚在学院的群里吐槽,同学还表示‘默哀’,但没一会儿,好几个人也跟着被勒索了。”

中招的同学里,最“想哭”的是社会工作学专业的小范(化名)。

她刚写了17000字的毕业论文,准备收尾后发给导师,就遭遇了“劫持”。“论文还没来得及备份,里边还有很多统计数据……”小范语气沮丧。

这时候,小白和小范还没有意识到,这款勒索病毒来势汹汹,从12日下午开始到昨天,已经相继袭击了全球近100个国家和地区的逾10万台电脑。

事实上,缴纳高额赎金也并不是一个靠谱的解毒之道。昨天有网友在网上晒出,即便按照勒索软件页面上提示的途径交了钱,勒索软件依旧“霸屏”。

中国校园网大面积感染

南都记者(微信公众号:nddaily)了解到,这是一次全球性的网络攻击,罪魁祸首是一款名为“想哭”(wannacry,又称“永恒之蓝”)的恶意软件。

新华社消息称,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

360企业安全集团总裁吴云坤告诉南都,一个月前,Shadowsbroker黑客组织公布了第四批美国国家安全局相关网络攻击工具以及文档,其中包含多个针对Windows系统存在的漏洞而研发的远程操控工具,其中就包括“想哭”。

综合国内外知名网络安全机构发布的信息显示,截至5月13日19:00,全球有近百个国家和地区“中招”,比如英国多家医院的网络遭受攻击后,紧急取消手术将病人转往其他地方;西班牙电信巨头的总部多台电脑陷入瘫痪。

而在中国,高校内网、政府机构专网、银行、甚至连中石油的加油站,也相继被勒索病毒“攻破”。其中,校园网成为“重灾区”,国内多所高校遭遇勒索软件入侵,包括北大也没能幸免。昨天,北京大学研究生院打印成绩单的机器也被勒索软件锁牢。

360针对校园网勒索病毒的监测数据显示,“想哭”在中国校园网迅速扩散,高峰期每小时攻击约4000次。

中国网络安全企业曾发警告

事实上,在一个月前,美国国家安全局的“网络武器”被泄漏后,中国的网络安全企业很快发布了网络安全警告。

360企业安全集团发布消息称,这次泄漏将引发网络世界“核弹危机”,美国国家安全局被泄漏的黑客工具,可以远程攻击全球约7 0 %的Window s机器,紧急建议网民关闭135、137、445端口和3389远程登录,并注意更新安全产品进行防御。

杭州安恒信息技术有限公司也对中国网民发布了Windows安全更新的补丁地址,建议配置防火墙或安全策略,屏蔽135、137、445以及3389端口。

据介绍,从已泄漏的“网络武器”来看,这些端口很有可能成为黑客入侵的“路径”。此前,国内也曾多次爆发利用445端口传播病毒的网络安全事件。

杭州安恒的首席安全官告诉南都,针对系统存在的漏洞,近一月里,微软更新了相应补丁,但由于网络安全意识薄弱,不少网友并不会及时更新补丁;另外,微软停止服务的系统也不会再有补丁,由此造成此番大规模“中招”。

从此次勒索软件的传播感染渠道来看,445端口就是一个主要渠道,另外,通过邮件的形势传播也较为多见。

南都记者了解到,此次勒索软件的波及范围之广、影响之大,已经震动微软。昨天下午,微软紧急决定对此前已经停止支持服务了多年的Windows xp和Windows 2003系统发布了“特别补丁”。

只能隔离并重装系统

中了勒索病毒,到底该乖乖掏钱,还是寻求其他的破解之道?

昨天,南都记者邀请到国内网络安全公司的专家支招。

有白帽黑客向南都指出,“想哭”勒索软件,是一款具有自动传播功能的蠕虫病毒,同时使用了AES和RSA两项加密技术。其中,AES技术的特点是速度快,往往被黑客用来加密电脑中的大量文件,需要输入一段秘钥才能恢复这些文件。而RSA技术的加密效果更好,用该技术来加密秘钥,将使用户无法轻易破解秘钥。“两项技术相结合,短期内几乎破解无望。”

专家建议,用户不要掏钱交“赎金”。360企业安全集团建议,对已“中招”的电脑,建议首先隔离,并对系统进行重装。

好消息是,对如此“强悍”的勒索软件,还是可以提前预防。

除了关闭445端口的访问,还可以采取升级防火墙,将电脑系统更新到最新版本,安装微软针对“想哭”发布的补丁等措施进行预防。此外,特别建议对重要数据和资料立即进行备份。

据了解,由于勒索者采用了加密通信网络和比特币支付方式,能够很好地隐藏自己,截至目前,还尚未有机构追踪到勒索者。

划!重!点!

现在南都君就手把手教你

如何设置电脑

防范勒索病毒

一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010 。对于 windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁,请通过关闭端口的方式进行防护。

在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。

二、关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招。

(一)方法

1、运行 输入“dcomcnfg”;

2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;

4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,最后“确认”。

(二)关闭 135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。

(三)关闭 139 端口

139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

(四)关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令

net  stop rdr

net  stop srv

net  stop netbt

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

四、360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Q&A

1.为什么有的网友刚开机、电脑还没有联网,竟然也中招了?

可能在开机之前,就已经感染了这种蠕虫病毒。

2.为什么校园网成为“重灾区”?

校园网内的学生电脑应用普及,电脑情况复杂而且缺乏有效的安全管理,一旦有一台电脑感染,就可以造成大面积的影响。

该病毒主要是通过“445”端口,这个端口在校园网内是默认开启的,这就导致病毒很轻易就流入学校。

3.为什么这次勒索软件病毒传播这么快?

这个蠕虫病毒软件是自动进行传播和感染,不需要点击就可以执行。

4.如何才能不“中招”?什么是勒索软件?

勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。

5.你的电脑如何“中招”?

电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。

美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说,这些电脑中毒后,屏幕上会出现具体勒索要求,例如必须在何期限内支付多少赎金、支付方式等,超过期限则电脑文件将被销毁。

在12日病毒攻击中,一些用户最终使用虚拟货币比特币支付赎金。

6.如何有效防范?

美国加利福尼亚大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒,应及时更新电脑操作系统,尤其是安装安全补丁。

以此次攻击为例,这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3月14日针对这个漏洞发布了补丁。“那些安装过补丁的用户,这次不太可能受影响。”赖海尔说。

比利亚塞尼奥尔说,一些垃圾邮件可能以常用联系人的名义发来,必须提高警惕。对于可疑的链接或附件,不要轻易打开。 新华社

采写(除署名外):南都记者 程姝雯 李玲 唐孜孜 秦宇杰 贺蓓 实习生 孙雅琴

另据千龙网、辽沈晚报(lswbwx)、中国新闻网等

文章来源:http://mp.weixin.qq.com/s?__biz=MTk1MjIwODAwMQ==&mid=2650731786&idx=1&sn=047f6e5c6bd00034c109969cfef70a9a&chksm=4469f6e4731e7ff27666a883486888e40aca6b8f612ce5c8c036375478c0ba6f87a4168e6d1d&mpshare=1&scene=23&srcid=0514XYEqyr6Y6gFPsmfulebO#rd

如有侵权,请联系博主删除谢谢。

防止勒索病毒,请立即照此方法设置电脑!相关推荐

  1. 警惕!最新勒索病毒incaseformat来袭!清除方法如下!

    该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误. 也因为上述原因 ...

  2. “不给钱就删库”的勒索病毒, 程序员该如何防护?

    作者 | 阿木,王洪鹏,运营有个人公众号新新生活志.目前任职网易云计算技术部高级工程师,近3年云计算从业经验,爱读书.爱写作.爱技术. 责编 | 郭芮 来源 | CSDN(ID:CSDNnews) 近 ...

  3. 中了Globelmposter3.0,后缀为4444怎么解决勒索病毒解密

    紧急预警:Globelmposter3.0变种来袭 在国内首先发现的Globemposter 3.0变种勒索病毒,现仍在持续肆虐传播,国内已有多个区域.多个行业受该病毒影响,包括政府.医疗行业.教育行 ...

  4. 网络安全之勒索病毒应急响应方案

    处置方法: 当确认服务器已经被感染勒索病毒后,应立即隔离被感染主机,隔离主要包括物理隔离和访问控制两种手段,物理隔离主要为断网或断电:访问控制主要是指对访问网络资源的权限进行严格的认证和控制. 1. ...

  5. 新勒索病毒 Bad Rabbit 来袭,国内有感染爆发趋势;TensorFlow中文社区论坛测试版上线...

    (点击上方蓝字,快速关注我们) 转自:开源中国.solidot.cnBeta.腾讯科技等 0.新勒索软件 Bad Rabbit 来袭,国内有感染爆发趋势 据外媒报道,近日一款新型勒索病毒 BadRab ...

  6. 对待Petya勒索病毒的解决办法

    只需这四步,就能彻底防御Petya勒索病毒 2017-06-28 程序猿 6月27日,据国外媒体在twitter爆料,一种类似于"WannaCry"的新型勒索病毒席卷了欧洲,乌克兰 ...

  7. 运维圣经:勒索病毒应急响应指南

    目录 勒索病毒简介 常见勒索病毒种类 WannaCry Globelmposter Crysis/ Dharma 攻击特点 应急响应方法指南 一. 隔离被感染的服务器/主机 二. 排查业务系统 三.  ...

  8. 一次勒索病毒攻击,让1500万用户“停跑”

    握有勒索病毒的黑客,再次展示了他们惊人的破坏力. 7月23号晚上,越来越多Garmin(佳明)智能手表的用户突然发现,自己的智能手表无法与手机上的配套APP"Garmin Connect&q ...

  9. 网络安全应急响应----5、勒索病毒应急响应

    文章目录 一.勒索病毒简介 二.常见勒索病毒 三.勒索病毒常见利用漏洞 四.勒索病毒的解密 4.1.常见的可解密勒索家族类型 4.2.处理勒索病毒常用工具 五.勒索病毒的攻击 5.1.勒索病毒的攻击方 ...

最新文章

  1. 一次简单的Java服务性能优化,实现压测 QPS 翻倍
  2. [云炬创业学笔记]第一章创业是什么测试9
  3. 以后遇见 visual studio的调试bug出错,直接查询错误代码;高效解决调试问题
  4. Session(数据)共享的前后端分离Shiro实战
  5. WPF,Silverlight与XAML读书笔记第三十九 - 可视化效果之3D图形
  6. spring和redis的整合-超越昨天的自己系列(7)
  7. w10自动删除文件怎么关了_清理win10系统垃圾方法,自动更新文件删除介绍
  8. 挑战摩尔定律极限,揭秘阿里云神龙的封神之路
  9. 如何查看Oracle数据库字符集 尚未研究
  10. golang mac 环境变量_mac下配置go基本环境变量参数
  11. arm开发板放张图片动起来_Python与Zynq的桥梁,米尔PYNQ开发板来了
  12. 教你定时爬取微博热搜榜并做动态数据展示,让你不错过任何一个吃瓜热点
  13. Telos 小白指南
  14. 【报告分享】2021年618全面复盘报告-魔镜市场情报(附下载)
  15. 跑道标识和那些复杂的灯光系统 and 简介、编号、参数、标志及数量 and 飞机跑道标准与参数...
  16. u盘占内存,却找不见内容
  17. 【yolov5 v6.0】中断以后重新训练,增加epochs,冻结层
  18. CSS 获取当前可视屏幕高度--使用calc()方法动态计算宽度或者高度
  19. python-赫-day02
  20. 4、概率中的独立性和互斥性

热门文章

  1. Centos 安装 OpenLDAP
  2. 阿里云ECS云服务器购买流程
  3. ROC曲线及如何计算AUC
  4. 中国互联网的现状与发展趋势
  5. 北大计算机是理科还是工科,选北大还是清华?从理科和工科的差异说起!
  6. 【文献翻译】LSD: A Fast Line Segment Detector with a False Detection Control
  7. supervised——>self-supervised
  8. ArcGIS Engine属性查询和空间查询联合查询要素
  9. 三体模拟器(nodejs)
  10. html固定页脚布局及样式,HTML – 闪亮的布局 – 如何添加页脚免责声明?