关于WannaCry勒索病毒 你需要知道的8个问题

  • 时间:
  • 浏览:0

近日来,WannaCry勒索病毒席卷全球,超过30个国家离米 6万名用户中招,造成损失达30亿美元(约合人民币530亿元)。

目前,多名网络安全专家指出,目前病毒事态要是之前 多种导致 分析而稍显缓和,但某些网络用户有点是中国用户仍面临风险关口。

知名杀毒软件俄罗斯卡巴斯基实验室也表示,之前 电脑之前 中招,就里可不都里能 三种妙招 ——重装系统,但加密的文件之前 丢失。

面对这突如其来的病毒攻击,作为普遍老外的大伙儿该为什会 外理,保护买车人财产安全?网易云安全(易盾)实验室就此整理了八大什么的问题,分析了这种蠕虫的前世今生,并提出了几项有效的应对妙招 。

什么的问题一:之前 感染病毒的怎么里能降低影响?

之前 你的电脑被勒索病毒感染,之前 你的大伙儿中招,向你求助,从前 们该为什会 外理将影响降到最低呢?

首先,这是一款勒索蠕虫,蠕虫病毒的特点是会通过网络进行自动qq克隆好友 和传播,就像电影《釜山行》中,被僵尸噬咬过的人也会变成僵尸去传染给更多的人。

好多好多 第一步里可不都里能 做的要是断开网络,外理买车人的电脑去感染更多的电脑。

其次,建议中招用户将硬盘进行格式化外理,彻底消除硬盘上蠕虫病毒,就像一次彻底的细胞切除手术。

我应该 ,再重新安装系统,并安装相应的系统补丁。

最后,还里可不都里能 安装杀毒软件,并把杀毒软件的病毒库更新到最新版本。

目前,大伙儿最常犯的错误要是心存侥幸,将受到感染的电脑继续连接到网络里,做各种尝试操作,亦或是认为支付赎金可不都里能解密。虽然该勒索蠕虫会对电脑中的文档进行RSA加密。这种加密妙招 的特点是,倘若加密密钥足够长,普通电脑里可不都里能 数十万年才也能破解,等于说买车人几乎是不之前 破解的。好多好多 一旦电脑中毒,基本这麼挽回余地。

什么的问题二:未中毒者怎么里能排除风险?

之前 你是幸运儿,并未在此次攻击中受影响,这麼也请别做一另有一个多多多多普通的吃瓜群众,倘若你使用的是Windows系统,我应该 不曾更新补丁,就仍有很大的中毒风险。建议通过“三步法”提前排除这种风险:

第一步:关网络。该勒索蠕虫里可不都里能 通过网络传播,关闭网络也就切断了病毒的传播途径。针对普通的台式机,最直接的妙招 要是拔掉网线;之前 隔壁家使用的是笔记本电脑,可不都里能关闭本机的无线网卡;家中之前 使用了无线路由器的,也可不都里能关闭无线路由器;最后,还可不都里能通过在已开机的PC中禁用网络的妙招 进行关闭。买车人可不都里能根据买车人的实际情况报告,选择 对应的妙招 来进行断网操作。

第二步:关端口。该勒索蠕虫是通过扫描电脑上的TCP 445端口(Server MessageBlock/SMB)进行攻击的,好多好多 关闭445端口也就关闭了勒索蠕虫的攻击大门。该动作分为以下几步:

a. 打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

b. 选择 启动防火墙,并点击选择

c. 点击高级设置

d. 点击入站规则,新建规则,以445端口为例

e. 选择 端口、下一步

f. 选择 特定本地端口,输入445,下一步

g. 选择 阻止连接,下一步

h. 配置文件,全选,下一步

i. 名称,可不都里能任意输入,完成即可

第三步:打补丁。前两步属于指标不治本的妙招 ,要是临时阻止了勒索蠕虫的攻击,之前 要治本还里可不都里能 及时利用官方的系统补丁堵上系统漏洞。早在今年3月份,微软就提供了该漏洞的补丁,建议用户开启系统自动更新,并检测更新进行安装。之前 自动更新失败,也可不都里能手动从微软的官方网站下载补丁进行安装。补丁下载地址为:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 。

什么的问题三:手之前 不需要中毒?

保证了电脑万无一失,这麼大伙儿使用频率更高的手之前 不需要面临风险呢?

手机不需要受该勒索蠕虫影响。该勒索蠕虫利用的是Windows系统漏洞,受影响的系统是从Windows 30到Windows10,以及Windows Server 30到Windows Server 2016的各个版本。而目前手机的操作系统则是iOS、Android、Winphone等,无须属于Windows,好多好多 不受该勒索蠕虫的影响。

什么的问题四:为哪此此次勒索病毒传播这麼更慢?

要了解这种导致 分析,大伙儿还得从勒索蠕虫的原理说起。

首先,WannaCry蠕虫利用的漏洞非常普遍,绝大部分的买车人PC机仍然使用微软的Windows操作系统,而Windows系统默认打开了445端口,我应该 几瓶的Windows用户这麼定期更新补丁的习惯,这给蠕虫的传播提供了几瓶宿主。其次,传统的勒索软件里可不都里能 靠“骗”,也要是说里可不都里能 哄骗受害者主动点击某个附件、某个网址等等。而此次蠕虫病毒可不都里能进行自我传播和自动qq克隆好友 ,也要是可不都里能进行主动的探测和传播。这种从“被动”到“主动”的转化,造成了传播传输时延上质的差异。

其次,WannaCry勒索病毒传播利用了一另有一个多多多多特殊的漏洞工具,叫“永恒之蓝”,听起来像是某颗名贵钻石的名字。这种漏洞工具来源于美国国家安全局(NSA)的网络武器库。今年4月14日,一另有一个多多多多名为“影子顶端人”的黑客组织从前 进入美国国家安全局网络,曝光了该局一批档案文件,并肩公开了该局旗下的“方程式黑客组织”使用的部分网络武器。据报道,这批网络武器中就包括可不都里能远程攻破全球约70% 视窗系统(Windows)机器的漏洞利用工具(即“永恒之蓝”)。经紧急验证哪此工具真实有效。当时,该事件引起了安全圈子的轰动。尽管微软早就对该漏洞发布了补丁,我应该 并未给企业和机构敲响警钟,几瓶的企业和组织并这麼安装补丁。

“永恒之蓝”工具被签署后,立刻受到追捧,之前 它也能搭载任意病毒进行全网蠕虫化自动传播,其中最厉害的要是这次的WannaCry病毒。

什么的问题五:WannaCry病毒勒索为什会 会 倘若比特币?

事实上,勒索病毒三种与比特币并无直接关系,而黑客难能可贵要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等“优势”。

首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可不都里能全球范围收款、转账;再次比特币还有“去中心化”的特点,可不都里能让黑客通过守护任务管理器自动外理受害者赎金。

众所周知,正常的跨国汇款里可不都里能 经过层层外汇管制机构审查,交易记录会被包括银行在内的多方记录在案,甚至交易超过一定额度后,为外理洗钱等违规行为,还需向有关部门上报。但之前 用比特币交易就简单多了,倘若输入数字地址,点几下鼠标,等待时间确认交易后,就可不都里能完成交易(目前国内之前 暂停提币)。

并肩,相比于某些数字货币,比特币目前占有最大的市场份额,具有最好的流动性。近期比特币价格大幅上涨,也是其被黑客看中的导致 分析。

什么的问题六:为哪此学校、医院、政府等公共机构是重灾区?

对于这种什么的问题,或许一般的用户好多好多 是从前 的直观感觉:学校、医院等公共机构中的电脑设备使用的系统往往是最落后的,甚至传输时延也是最慢的,加进严重不足专业技术人才,安全意识较低。相似于于机构的电脑可不都里能 做到及时更新补丁,成为被攻击的首要导致 分析。

其次,当前大部分学校基本是一另有一个多多多多大的内网互通的局域网,不同的业务未划分安全区域。相似于:学生管理系统、教务系统等都可不都里能通过任何一台连入的设备访问。并肩,实验室、多媒体教室、机器IP分配多为公网IP,之前 学校未做相关的权限限制,所有机器直接暴露在外面。各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多这麼对445端口做防范外理,这导致 分析这次高校成为重灾区的导致 分析之一。

什么的问题七:病毒得到遏制了么?会不需要出现新的变种?

从目前的数据分析,该勒索蠕虫之前 得到了遏制,新增的受感染系统正在下降。并肩,有国外网络安全公司捕获到该病毒的2.0版本,好多好多 不排除新一轮攻击的扩大。“就像地震往往会有余震一样,大伙儿里可不都里能 警惕病毒的各种变种”,不过大伙儿倘若做好防御准备,打了最新的系统补丁就不需要担心。

什么的问题八:大伙儿从这次勒索病毒事件中学到了哪此?

安全意识薄弱是好多好多 人中招的最重要导致 分析,这次事件之前 ,强烈建议网络用户离米 做好以下四项预防工作:

1、重要文件一定要随时备份,可不都里能通过网盘、u盘等介质进行备份。之前 是企业,也可不都里能搭建集中的文件服务器进行文件的集中管理和备份。

2、系统一定保持最高安全等级,及时升级到最新版本,建议打开自动更新功能。并肩,系统里可不都里能 安装杀毒软件,更新病毒库。

3、无须轻易打开陌生文件,尤其是陌生邮件和IM通信软件中的文件。

4、安装正版操作系统、Office软件,尽量不需要来历不明的盗版软件。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息可不都里能让我一手全掌握。推荐关注!【

微信扫描下图可直接关注