网站开发技术教程,win优化大师怎么样,网站的经营推广,怎么注册一个网站做色流近日来#xff0c;WannaCry勒索病毒席卷全球#xff0c;超过150个国家至少30万名用户中招#xff0c;造成损失达80亿美元(约合人民币550亿元)。 目前#xff0c;多名网络安全专家指出#xff0c;目前病毒事态只是由于多种原因而稍显缓和#xff0c;但许多网络用户特别是中… 近日来WannaCry勒索病毒席卷全球超过150个国家至少30万名用户中招造成损失达80亿美元(约合人民币550亿元)。 目前多名网络安全专家指出目前病毒事态只是由于多种原因而稍显缓和但许多网络用户特别是中国用户仍面临风险关口。 知名杀毒软件俄罗斯卡巴斯基实验室也表示如果电脑已经中招就只有一种方法——重装系统但加密的文件将会丢失。 面对这突如其来的病毒攻击作为普遍网民的我们该怎么处置保护个人财产安全网易云安全易盾实验室就此整理了八大问题分析了这个蠕虫的前世今生并提出了几项有效的应对措施。 问题一已经感染病毒的如何降低影响? 如果你的电脑被勒索病毒感染或者你的朋友中招向你求助那我们该怎么处理将影响降到最低呢? 首先这是一款勒索蠕虫蠕虫病毒的特点是会通过网络进行自动复制和传播就像电影《釜山行》中被僵尸噬咬过的人也会变成僵尸去传染给更多的人。 所以第一步需要做的就是断开网络防止自己的电脑去感染更多的电脑。 其次建议中招用户将硬盘进行格式化处理彻底消除硬盘上蠕虫病毒就像一次彻底的细胞切除手术。 然后再重新安装系统并安装相应的系统补丁。 最后还需要安装杀毒软件并把杀毒软件的病毒库更新到最新版本。 目前许多人最常犯的错误就是心存侥幸将受到感染的电脑继续连接到网络里做各种尝试操作亦或是认为支付赎金可以解密。其实该勒索蠕虫会对电脑中的文档进行RSA加密。这种加密方式的特点是只要加密密钥足够长普通电脑需要数十万年才能够破解等于说个人几乎是不可能破解的。所以一旦电脑中毒基本没有挽回余地。 问题二未中毒者如何排除风险? 如果你是幸运儿并未在此次攻击中受影响那么也请别做一个普通的吃瓜群众只要你使用的是Windows系统很久不曾更新补丁就仍有很大的中毒风险。建议通过“三步法”提前排除这个风险 第一步关网络。该勒索蠕虫需要通过网络传播关闭网络也就切断了病毒的传播途径。针对普通的台式机最直接的方式就是拔掉网线;如果家里使用的是笔记本电脑可以关闭本机的无线网卡;家中如果使用了无线路由器的也可以关闭无线路由器;最后还可以通过在已开机的PC中禁用网络的方法进行关闭。个人可以根据自己的实际情况选择对应的方式来进行断网操作。 第二步关端口。该勒索蠕虫是通过扫描电脑上的TCP 445端口(Server MessageBlock/SMB)进行攻击的所以关闭445端口也就关闭了勒索蠕虫的攻击大门。该动作分为以下几步 a. 打开控制面板-系统与安全-Windows防火墙点击左侧启动或关闭Windows防火墙 b. 选择启动防火墙并点击确定 c. 点击高级设置 d. 点击入站规则新建规则以445端口为例 e. 选择端口、下一步 f. 选择特定本地端口输入445下一步 g. 选择阻止连接下一步 h. 配置文件全选下一步 i. 名称可以任意输入完成即可 第三步打补丁。前两步属于指标不治本的方式只是临时阻止了勒索蠕虫的攻击如果要治本还需要及时利用官方的系统补丁堵上系统漏洞。早在今年3月份微软就提供了该漏洞的补丁建议用户开启系统自动更新并检测更新进行安装。如果自动更新失败也可以手动从微软的官方网站下载补丁进行安装。补丁下载地址为https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 。 问题三手机会不会中毒? 保证了电脑万无一失那么我们使用频率更高的手机会不会面临风险呢? 手机不会受该勒索蠕虫影响。该勒索蠕虫利用的是Windows系统漏洞受影响的系统是从Windows 2000到Windows10以及Windows Server 2000到Windows Server 2016的各个版本。而目前手机的操作系统则是iOS、Android、Winphone等并不属于Windows所以不受该勒索蠕虫的影响。 问题四为什么此次勒索病毒传播如此迅速? 要了解这个原因我们还得从勒索蠕虫的原理说起。 首先WannaCry蠕虫利用的漏洞非常普遍绝大部分的个人PC机仍然使用微软的Windows操作系统而Windows系统默认打开了445端口并且大量的Windows用户没有定期更新补丁的习惯这给蠕虫的传播提供了大量宿主。其次传统的勒索软件需要靠“骗”也就是说需要哄骗受害者主动点击某个附件、某个网址等等。而此次蠕虫病毒可以进行自我传播和自动复制也就是可以进行主动的探测和传播。这个从“被动”到“主动”的转化造成了传播速度上质的差异。 其次WannaCry勒索病毒传播利用了一个特殊的漏洞工具叫“永恒之蓝”听起来像是某颗名贵钻石的名字。这个漏洞工具来源于美国国家安全局(NSA)的网络武器库。今年4月14日一个名为“影子中间人”的黑客组织曾经进入美国国家安全局网络曝光了该局一批档案文件同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器。据报道这批网络武器中就包括可以远程攻破全球约70% 视窗系统(Windows)机器的漏洞利用工具(即“永恒之蓝”)。经紧急验证这些工具真实有效。当时该事件引起了安全圈子的轰动。尽管微软早就对该漏洞发布了补丁但是并未给企业和机构敲响警钟大量的企业和组织并没有安装补丁。 “永恒之蓝”工具被公布后立刻受到追捧因为它能够搭载任意病毒进行全网蠕虫化自动传播其中最厉害的就是这次的WannaCry病毒。 问题五WannaCry病毒勒索为何只要比特币? 事实上勒索病毒本身与比特币并无直接关系而黑客之所以要求以比特币进行赎金支付恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等“优势”。 首先比特币有一定的匿名性便于黑客隐藏身份;其次它不受地域限制可以全球范围收款、转账;再次比特币还有“去中心化”的特点可以让黑客通过程序自动处理受害者赎金。 众所周知正常的跨国汇款需要经过层层外汇管制机构审查交易记录会被包括银行在内的多方记录在案甚至交易超过一定额度后为防止洗钱等违规行为还需向有关部门上报。但如果用比特币交易就简单多了只要输入数字地址点几下鼠标等待确认交易后就可以完成交易(目前国内已经暂停提币)。 同时相比于其他数字货币比特币目前占有最大的市场份额具有最好的流动性。近期比特币价格大幅上涨也是其被黑客看中的原因。 问题六为什么学校、医院、政府等公共机构是重灾区? 对于这个问题或许一般的用户也都有这样的直观感觉学校、医院等公共机构中的电脑设备使用的系统往往是最落后的甚至速度也是最慢的加上缺乏专业技术人才安全意识较低。这类机构的电脑不能做到及时更新补丁成为被攻击的首要原因。 其次当前大部分学校基本是一个大的内网互通的局域网不同的业务未划分安全区域。例如学生管理系统、教务系统等都可以通过任何一台连入的设备访问。同时实验室、多媒体教室、机器IP分配多为公网IP如果学校未做相关的权限限制所有机器直接暴露在外面。各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网此骨干网出于学术目的大多没有对445端口做防范处理这是导致这次高校成为重灾区的原因之一。 问题七病毒得到遏制了么?会不会出现新的变种? 从目前的数据分析该勒索蠕虫已经得到了遏制新增的受感染系统正在下降。同时有国外网络安全公司捕获到该病毒的2.0版本所以不排除新一轮攻击的扩大。“就像地震往往会有余震一样我们需要警惕病毒的各种变种”不过我们只要做好防御准备打了最新的系统补丁就不用担心。 问题八我们从这次勒索病毒事件中学到了什么? 安全意识薄弱是很多人中招的最重要原因这次事件之后强烈建议网络用户至少做好以下四项预防工作 1、重要文件一定要随时备份可以通过网盘、u盘等介质进行备份。如果是企业也可以搭建集中的文件服务器进行文件的集中管理和备份。 2、系统一定保持最高安全等级及时升级到最新版本建议打开自动更新功能。同时系统需要安装杀毒软件更新病毒库。 3、不要轻易打开陌生文件尤其是陌生邮件和IM通信软件中的文件。 4、安装正版操作系统、Office软件尽量不用来历不明的盗版软件。 本文转自d1net转载
