比特币勒索病毒 WannaCry,应对措施及如何防范?

leixue 问答 2017-05-18 12:21:15 阅读(...) 评论(0)

上周五一种无法破解的勒索病毒(WannaCry)肆虐全球,利用 Windows 操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。一旦中毒电脑所有文档被加密,将被勒索高达 300 美元以上。已入侵约 150 个国家的超 30 万台电脑!

WannaCry

这是什么病毒?

这是不法分子利用 NSA 黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件,“永恒之蓝”会扫描开放 445 文件共享端口的 Windows 系统机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件远程控制木马,虚拟货币挖矿机等恶意程序

由于以前国内多次爆发利用 445 端口传播的蠕虫,运营商对个人用户已封掉 445 端口,但是教育网并没有此限制,仍然存在大量暴露 445 端口的机器,据有关机构统计,目前国内平均每天有 500 多台机器遭到 NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区,目前微软已发布补丁 MS17-010 修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于 Windows XP、2003 等微软已不再提供安全更新的机器,推荐使用“NSA 器库免疫工具”检测系统是否存在漏洞,并关闭收到漏洞影响的端口。

勒索病毒,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

那么怎样才能拿到私钥呢?给钱(一般要求以比特币方式支付)。

由于比特币不可追踪的技术特点,基本没有办法按照资金的流向对其进行拦截,或顺藤摸瓜找到背后的主使者。

如何预防及应对措施?

开启系统防火墙

利用系统防火墙高级设置阻止向 445 端口进行连接(该操作会影响使用 445 端口的服务)

打开系统自动更新,并检测更新进行安装

Win7、Win8、Win10 的处理流程

  1. 打开控制面板-系统与安全-Windows 防火墙,点击左侧启动或关闭 Windows 防火墙
  2. 选择启动防火墙,并点击确定
  3. 点击高级设置
  4. 点击入站规则,新建规则
  5. 选择端口,下一步
  6. 特定本地端口,输入 445,下一步
  7. 选择阻止连接,下一步
  8. 配置文件,全选,下一步
  9. 名称,可以任意输入,完成即可

安装或使用 NSA 武器库免疫工具

目前就子凡知道的安全软件:360 安全卫士,腾讯电脑管家都已经具备勒索病毒免疫工具或功能,其它安全软件没有测试。大家切记把软件开启并升级到最新版本。

经过测试,子凡还是比较推荐 360 安全卫士提供的 NSA 武器库免疫工具,如图:

NSA TOOL

NSA 武器库免疫工具下载http://dl.360safe.com/nsa/nsatoolv4.exe

不幸中招该如何解决?

如果你不幸已经中招,不妨试试腾讯电脑关键提供的修复包。

注意:请务必按照如下步骤操作!

  1. 将被感染电脑彻底断网,并在修复过程中确保全程断网
  2. 在另一台联网电脑下载“勒索病毒离线修复工具包”,并解压缩到 U 盘
  3. 保持断网,将装有工具包的 U 盘插入被感染电脑,右键点击“1_ 专杀工具.bat”,选择“以管理员身份运行”,等待成功清除病毒
  4. 继续保持断网,运行“2_ 文件恢复.exe”,根据使用教程,完成加密文件的恢复 使用教程>>
  5. 继续保持断网,运行 “3_ 免疫工具.exe”,请耐心等待补丁安装完成后,按照提示重启 使用教程>>
  6. 修复完成,可以恢复网络连接。

离线修复包下载https://pm.myapp.com/s/killwannacrytools.zip

写在最后:除了以上方法之外,广大用户们要养成备份文件及上传文件到网盘的好习惯,这样即使电脑中毒也不会损失特别惨重了。或许大家平时都不注重备份和这样良好的习惯养成,或许只有经历过才会真正的开始重视吧!

发表评论

登录后参与评论