首页 > 代码库 > 如何应对勒索病毒
如何应对勒索病毒
前言:勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。管家与你,一起防治!
防治指南:
I:天呐!原来正确开机可以防毒!
无论是在家庭、公司还是公共网络,普通的网络使用者,只要在开机前完成以下4件事,就可以完美避开勒索病毒。
1、开机前断网
如果电脑插了网线,则先拔掉网线;如果是通过路由器连接wifi,则先关闭路由器。
2、备份重要文档
将电脑中的重要文档拷贝至移动硬盘或U盘备份。
3、下载免疫工具
在另一台没有重要文档的电脑上,下载电脑管家“勒索病毒离线版免疫工具”,并将工具拷贝至安全的U盘。
下载链接:http://url.cn/496kcwV
4、漏洞修复
拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行,等待漏洞修复完成后重启电脑,就可以正常上网。
【管理员用户】
1、 禁止接入层交换机PC网段之间445端口访问
2、 要求所有员工按照前文1-4步修复漏洞
3、可用“管理员助手”确认员工电脑漏洞是否修复
下载链接:http://url.cn/499YVsJ
命令行:MS_17_010_Scan.exe 192.168.164.128
II:哎呀,我已经开机了,怎么办?
已经开机联网的用户,也不要慌张。电脑管家会实时保护您的电脑安全。
1、使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁。
下载地址:http://url.cn/498da3o
2、开启电脑管家实时防护,启用文档守护者功能,预防变种攻击。
开启路径:电脑管家工具箱 - 文档守护者
III:啊!我中毒了!还有救吗?
您可以使用文件恢复工具。已经中了病毒的用户,使用电脑管家-文件恢复工具有一定概率恢复您的文档。
下载地址:http://url.cn/499UAm7
事件背景:
I:勒索病毒是什么?
WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。
这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户
袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件
II:为什么会被感染?
该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为WanaCrypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
III:为什么使用比特币?
比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
IV:历史病毒介绍?
【案例一】伪装成Chrome字体更新程序的Spora敲诈者木马
简介:用户在Chrome内核浏览器中打开部分网站时出现乱码,并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新,植入其中的新型敲诈者病毒Spora便会自动运行,将用户所有文件加密。
【案例二】只需一封邮件,便能锁定电脑重要文件进行敲诈
简介:从事互联网工作的汪为(化名),正查看一封主题为Delivery Notification的邮件,打开其中的附件后,却发现电脑上的文件被改成乱码无法打开,桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。
【案例三】通过看图软件传播的“纵情”敲诈者木马
简介:“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中,随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招,电脑上所有文档、文件的名称都被修改,且无法正常打开,只能通过缴纳赎金进行恢复。
本文出自 “IT技术助手” 博客,请务必保留此出处http://zpf666.blog.51cto.com/11248677/1925746
如何应对勒索病毒