比特币勒索病毒爆发 不交钱也能制服它!
自5月12日起,一种比特币勒索病毒在全球爆发。目前,英国全国16家医院遭到大规模攻击,中国多所大学也受到影响。黑客锁定电脑文件勒索用户支付赎金,而且只接受比特币。
病毒勒索软件电子邮件
在这次全球性的计算机病毒疫情中,移动中国也收到了勒索邮件,幸运的是收到邮件的机器是测试机,没有对我们造成影响。但对于毕业季的大学生来说就不一样了,论文被锁是关系到毕业的事情。那么面对这次勒索病毒疫情,我们应该如何应对,采取哪些防护措施呢?
首先我们来了解一下这个病毒的特点。
黑客发动的计算机病毒会将系统上的大量文件加密为后缀名为.onion的文件,用户被感染后需要支付比特币赎金才能解密恢复文件,个人数据遭到严重破坏。杀毒软件无法解密这些加密文件。不过大家也不要听信黑客“解密要钱”的说法,因为黑客未必会严格遵守承诺。另外,比特币价格昂贵,对于普通用户来说也是一笔不小的数目。
其次,需要关注病毒爆发的背景
国内专业人士表示,根据网络安全机构通报,这是犯罪分子利用从NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击。“永恒之蓝”会扫描开放445文件共享端口的机器。无需用户任何操作,只要电脑开机并联网,犯罪分子就能在电脑和服务器中植入勒索病毒、远控木马、虚拟货币挖矿机等恶意程序。
病毒通过445端口入侵
由于国内频繁爆发通过445端口传播的蠕虫病毒,运营商已对个人用户封锁了445端口,但教育网并没有这样的限制,依然有大量的机器暴露445端口。据相关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是重灾区。
有什么方法可以解决呢?
1、关闭445端口,具体操作方法可以自行搜索查询。
2、微软已经发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞,请您尽快在电脑上安装此补丁。
微软发布补丁MS17-010
而对于XP、2003等微软不再提供安全更新的机器,微博专业人士建议使用“NSA军火库免疫工具”检测系统是否存在漏洞,并关闭受漏洞影响的端口,避免受到勒索病毒等病毒的攻击。
3.360安全卫士提供了“NSA武器库免疫工具”,您可以下载安装。
360安全卫士提供“NSA武器库免疫工具”
4.请立即备份未受感染的计算机上的数据,并避免访问可疑网站和电子邮件。
5、对于已经感染病毒,需要重装系统的电脑,重装系统前请先对硬盘进行低级格式化,然后再安装操作系统。
以上就是本次病毒事件的一些应对方法,希望对大家有用。当然,如果你还没有被病毒勒索,那肯定是幸运的,但也不要掉以轻心,做好防御措施才会更让人安心。