比特幣勒索病毒如何防范?WannaCry病毒防范攻略大全

2017-05-21 07:00:31 來源:電腦知識 編輯:浮生未歇
瀏覽 評論
近年來,一種以敲詐用戶錢財為目的比特幣勒索病毒開始流行起來,用戶電腦中如果誤中這種病毒,該類病毒會自動的加密用戶在電腦硬盤中的各類資料文件,由于大多勒索病毒采用了高強度加密方式,所以沒有病毒作者手中的密鑰,就無法進行文件的解密操作。如果想要解密文檔,受害者就不得不為此而交付贖金,甚至有的交付了贖金后因為各種原因依舊無法解密文件,用戶資料文件因此被鎖,損失慘重。

能讓Windows躺著也能中槍的勒索病毒WannaCry

近日,一種危害更大,感染力更強的勒索病毒WannaCry現身網絡,使得國內多處高校網絡和企業內網出現WannaCry勒索軟件感染情況,與之前勒索病毒不同的是,WannaCry勒索病毒利用的是NSA黑客武器庫泄漏的“永恒之藍”發起的蠕蟲病毒攻擊傳播功能,使得病毒會自動掃描網絡中開放445文件共享端口的Windows機器,掃描到開放了445端口的電腦后,如果用戶Windows沒有安裝對應的安全補丁,則無需用戶任何操作,病毒(蠕蟲)就能入侵用戶電腦系統,進而下載病毒感染Windows。

比特幣勒索病毒如何防范?WannaCry病毒防范攻略大全

比特幣勒索病毒如何防范?WannaCry病毒防范攻略大全
圖2 某高校機房慘遭WannaCry入侵(圖片來源微博)

也就是傳說中的躺著也中槍!不用你做啥,之前的勒索病毒要不就是要你誤運行病毒程序或者誤瀏覽掛馬網頁才能導致中毒,而WannaCry則會自動找上門來。沒有安裝殺毒軟件,沒有及時安裝Windows安全補丁的開放了該端口的Windows電腦就可能被感染。由于以前國內多次爆發利用445端口傳播的蠕蟲,部分運營商在主干網絡上封禁了445端口,所以對家庭用戶影響不大(但并不代表安全)。但是教育網及大量企業內網并沒有對此端口進行限制,局域網中又存在大量暴露445端口且存在漏洞的電腦,導致目前內網環境下的蠕蟲的泛濫。

9228484_2_thumb.jpg
圖3 慘遭病毒加密的文件

是不是有種似曾相識的感覺?這讓小編想起了多年前的沖擊波病毒,同樣無需用戶操作,同樣使用漏洞入侵用戶電腦,同樣局域網環境下電腦紛紛中招。看著一排電腦彈出重啟倒計時的情形,真壯觀!而現在的WannaCry還加上了危害用戶資料文件的功能。

9228484_10_thumb.jpg
圖4 你見過這個提示么


什么叫敲詐病毒(勒索軟件):

敲詐者病毒是一種目前流行的病毒,通過網絡等多種途徑傳播,受害者電腦感染該病毒后后,病毒將自動加密受害者電腦里的多種常見文件,使得受害者的重要資料文件無法正常使用,并以此為條件向用戶勒索錢財。被惡意加密的文件類型包括了文檔、郵件、數據庫、源代碼、圖片、視頻、key文件和壓縮文件等多種文件。黑客們勒索的贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。一般來說,勒索軟件作者還會設定一個支付時限,有時贖金數目也會隨著時間的推移而上漲。特殊情況下即使用戶支付了贖金,最終也還是無法還原被加密的文件。

敲詐病毒造成的危害:

由于敲詐者病毒大多都加密了常見格式文件,諸如用戶保存到電腦中的照片、視頻等具有紀念價值的文件被加密,工作事業文件被加密嚴重影響工作。于是便有了不少受害者上網求助。“十幾年的照片被惡意加密,跪求破解”。“多年研究資料被加密,研究成果毀于一旦”。由于敲詐者病毒大多數采用了比特幣支付方式,并且有些敲詐者病毒的支付頁面已經無法打開或者需要采用非常方式打開,導致用戶即使想要支付贖金都無從支付。甚至有些敲詐者病毒在用戶支付贖金后依然無法進行解密操作。

如何防范WannaCry病毒

那么,如何防范這種勒索病毒呢?咱一起來看看!

WannaCry所會加密的文件類型:.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der(資料來源微博)

防范救援措施一: 為Windows及時安裝安全補丁

及時的為Windows安裝上安全補丁,一直是小編強調的電腦安全措施之一。及時的安裝安全補丁,可以防范病毒木馬利用漏洞來入侵用戶電腦,你只需要做的是開啟Windows update自動安裝更新功能。可惜的是,由于某些原因,國內許多Windows都被人為的關閉了自動安裝補丁功能。微軟在3月份已經針對NSA泄漏的漏洞發布了MS17-010升級補丁,包括本次被敲詐者蠕蟲病毒利用的“永恒之藍”漏洞。

9228484_3_thumb.jpg
圖5 ?開啟自動安裝更新功能

但是對已經停止支持的舊版Windows系統卻不能自動獲取到最新的安全補丁,不過微軟這次也對停止支持的Windows發布了專門的修復補丁,用戶自行下載對應的操作系統版本的補丁進行安裝。點擊進入??當然最好的就是升級到Windows 10創意者更新版。記得把補丁下載回本地,重要資料所在電腦采用斷網打補丁形式。

相關閱讀
30选5今天开奖号码查询结果