5月12日,勒索软件攻击在英国,意大利,和世界其他国家/地区爆发. 中国一些大学的计算机被感染了. 一些学生的论文是用病毒加密的,只有支付高额赎金才能恢复. 在下一个教程中,我将与您分享Win7 / Win10计算机中勒索软件病毒的四种解决方案.
在英国,5月12日,英国的国家医疗服务系统遭受了的网络攻击. 许多公立医院的计算机系统几乎同时瘫痪,电话线被切断,导致许多急诊病人被转移. 《每日邮报》说,英格兰和苏格兰的至少19家NHS附属医疗机构在网上遭到攻击,包括医院和全科医生诊所.
勒索软件的危害是什么?随着星期一工作日的到来,将会有更多的计算机开启,勒索软件病毒可能会卷土重来.
勒索: 支付300美元来解锁计算机
根据杭州师范大学学生的反馈,“我晚上在卧室里的电脑上播放视频,出去一会儿后,发现我被电脑录用了. ,您可以选择显示语言,中文,韩文,日文和英文,字母的内容大致是这样,如果您想解锁计算机上的文档,请支付相当于300美元的比特币. 上述内容还威胁说,如果您不付款,则一周之内将永远无法恢复文件. ” “我的室友具有相同的病毒. 我们使用相同的校园网络,这种网络将在晚上断开连接. ”
据了解,病毒发布者使用了由美国国家安全局(NSA)独立设计的Windows系统黑客工具Eternal Blue,该工具于去年被盗,于2017年2月升级病毒. 受感染的Windows用户必须以7天之内勒索赎金,否则计算机数据将被删除并且无法修复. 该病毒要求用户在感染后三天内支付相当于300美元的比特币,而“赎金”将在三天内翻倍.
预防: 如何避免计算机中毒?
中国国家互联网应急响应中心表示,目前,安全行业尚未能够有效消除勒索软件的恶意加密行为. 一旦用户主机被勒索软件渗透,勒索软件只能通过重新安装操作系统来释放,但用户重要数据文件无法直接恢复.
在预防方面,腾讯安全联合实验室反病毒实验室负责人马劲松指出
I. 暂时关闭端口
Windows用户可以使用防火墙来过滤个人计算机,并临时关闭端口3389、135、137和445以进行远程登录(如果您不想关闭3389远程登录,则至少还可以使用智能卡登录功能禁用),并注意更新用于防御的安全产品,以最大程度地降低计算机攻击的风险.
(Windows用户可以使用防火墙来过滤个人计算机并临时关闭端口389、135、137和445以进行远程登录)
第二,及时更新Windows发布的安全补丁
当MS17-010漏洞在三月份刚刚爆发时,微软已经为Win7,Win10和其他系统提供了安全更新;事件爆发后,微软迅速对尚未提供官方支持的Windows XP做出了回应. 特殊补丁已发布.
三,使用“勒索病毒免疫工具”和其他杀毒软件进行修复
关闭指定计算机的Wi-Fi,拔出网络电缆,在断开网络连接时打开网络,并尽快备份重要文件;然后使用腾讯的“勒索软件免疫工具”脱机版本和其他工具通过U盘漏洞进行一键修复;连接到Internet即可正常使用计算机.
四个备份
必须备份重要数据,以防止数据丢失.
分析: 为什么大学是勒索软件受打击最严重的地区
马劲松指出,主要大学通常访问的网络是服务于教育,科学研究和国际学术交流的教育和科研网络. 该骨干网主要用于学术目的,并且大多数都不能阻止445端口. 这是由于这一次,大学成为遭受重灾的原因之一.
此外,如果用户的计算机打开了防火墙,也将阻止计算机在端口445上接收数据. 但是在中国的大学中,有些学生有时需要关闭防火墙才能玩LAN游戏,这是此事件在中国大学中广泛传播的另一个原因.
同时,由于Trojan加密使用AES加密文件,并使用非对称加密算法RSA 2048加密随机密钥,因此每个文件都使用随机密钥,这在理论上是坚不可摧的. 该密钥已在Internet上针对Trojan病毒的作者发布电脑病毒有什么,该谣言已被证实. 实际上,在公共网络环境中,由于病毒的切换机制设置为关闭模式电脑病毒有什么,因此暂时停止了传播,但是也不排除作者做出新变种的可能性. 提醒大多数用户不要相信这些谣言,以免造成更大的损失.
以上教程是Win7 / Win10计算机中勒索软件病毒的四种主要解决方案. 提醒用户增强网络安全意识. 不要单击不熟悉的链接,不要下载不熟悉的文件,也不要打开不熟悉的电子邮件!
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/jisuanjixue/article-257687-1.html
离开制造业这个国民经济的基石
给我一次机会我想刷回9