登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网AndroidApp IOS
手机网AndroidApp IOS
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|图片|视频|路演|博客|部落|圈子|财经号

车show:给你最好的汽车微社区体验 818出国网微信 您的出国掌中宝! 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







永恒之蓝”席卷全球 腾讯电脑管家手把手教你如何防护

来源:中国IT研究中心    作者:    2017-05-15 15:23:02
中金在线微博
微信 加关注 扫描二维码
关注
中金在线微信

关注

在线咨询

扫描或点击关注
中金在线客服

  5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复。

  而在英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。

  
永恒之蓝”席卷全球 腾讯电脑管家手把手教你如何防护


  (勒索病毒全球爆发热力图)

  同时,随着周一工作日的到来,将会有更多电脑开机,勒索病毒很有可能会卷土重来。

  勒索:支付300美元才能解锁电脑

  据杭州师范大学一学生反馈,“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。” 

  据了解,病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,将2017年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。

  
永恒之蓝”席卷全球 腾讯电脑管家手把手教你如何防护


  (电脑中毒后屏幕上跳出来的勒索信)

  防范:如何避免电脑中毒?

  中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

  在防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出,一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

  
永恒之蓝”席卷全球 腾讯电脑管家手把手教你如何防护


  (Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录)

  二是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

  三是,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。

  
永恒之蓝”席卷全球 腾讯电脑管家手把手教你如何防护


  (腾讯电脑管家针对于勒索病毒推出“勒索病毒免疫工具”)

  四是,备份。重要的资料一定要备份,谨防资料丢失。

  解析:高校为何成勒索病毒重灾区

  马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。

  此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。

  
永恒之蓝”席卷全球 腾讯电脑管家手把手教你如何防护


  (腾讯安全联合实验室反病毒实验室公布的病毒攻击流程图)

  同时由于该木马加密使用AES加密文件,并使用非对称加密算法RSA 2048加密随机密钥,每个文件使用一个随机密钥,理论上不可破解。针对目前网上有传该木马病毒的作者放出密钥,已证实为谣言。实则是在公网环境中,由于病毒的开关机制被设置为关闭模式暂时停止了传播,但不排除作者制作新变种的可能。提醒 广大用切勿轻信谣言,以免造成更严重的损失。

  最后,提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开!
责任编辑:cnfol001下载中金财经客户端
名博
金鼎:担心的利空是虚惊 狙击炮:调仓换股关注热点 大卫:交割日红周五可期 隐者:你经得起大盘晃悠吗
推荐
拐点:今大盘轨迹预测 刘正涛:周五应对策略

我来说两句

查看所有评论 注册 登录
博客淘股部落圈子

少爷:仰攻号角已经吹响 徐小明:判断高点的难点

余龙:时机成熟进入稳健上涨 周本泉:又到煤飞色舞时

牛熊:大盘直播狙击炮:股市直播 下午上演惊天逆转?

40%主升极品 短线又该反弹了 关注概念龙头涨20%

指南针:补缺将引发资金进场抢筹 展锋:补掉缺口重要

魏宁海:下探考验支撑位张 张中秦:诱空走势你要看懂

寂寞:下周一是重要时间窗口 股痴:市场调整有望见底

金鼎实战 老夫子选股 李博文 鸿牛中金客 股海豹子

狗蛋小窝 期指风云圈 金牛做 股海指南针 天津股侠

昆仑神鹰 小队陈会计 荐股圈 雨农谈股群 黑球大帝

涨停先锋 虎啸股海圈 一买红 牛熊绝杀圈 牛传千股

事前诸葛 木头玩股圈 拾金客 低价牛股圈 慧眼识金

草根股神 天空操盘 贾磊看盘 股道酬勤圈 证星叶开

中线疯马 涨停股直播 天外星 抓热点牛股 小曾计划

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
X