互联网时代,什么都好,就是网络病毒一旦传播起来,波及范围广,传播速度快,很多都将使毁灭性的。
这个周末的朋友圈都被这个【勒索软件病毒“WannaCry”】包圆了!!!
然额周一惊人发现,勒索病毒已经出现变种,传播或更快!
上班的各位,赶紧做好电脑防护,及时更新最新的防护补丁,防止病毒入侵;
已经中招的,要赶紧断网!
【勒索软件病毒“WannaCry”】
从5月12日晚开始,全球各地包括中国和澳洲在内陆续出现针对Windows操作系统的勒索病毒--“WannaCry”。
一旦电脑感染这个病毒,电脑中的文档、图片都会被加密,用户必须在3天内用比特币支付赎金,否则,3天后勒索价格翻倍,
而7天后电脑中所有资料都将被永久销毁!!!
目前已有100多个国家发现勒索病毒,医院和学校都成了电脑病毒传播的“重灾区”!
由于该病毒使用了从美国国家安全局(NSA)发现并泄露“永恒之蓝”(EternalBlue)漏洞,能利用445端口主动攻击并传染网络上的电脑。只有网络中有一台中毒,其它电脑只要联在同一网络上就可能中毒!
所以没有关闭445端口的单位局域网、专网、内网纷纷中招,几天内病毒在如校园网、医疗网、加油网、“全国公司内网”...等内网中集中爆发,而国内教育网更是成为勒索病毒的重灾区,有部分高校已经完全被沦陷,包括大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院等等。
而最可怕的是医院系统的瘫痪。
被入侵的医院电脑被锁定、电话打不通,医生们只能用纸笔办公,很多急症病人只能被紧急转移!
【勒索病毒如何传播】
>>垃圾邮件以及诈骗邮件!!!
黑客会把病毒藏在带链接的电子邮件里,然后诱骗用户点击。
邮件中附有一个ZIP文件,其中就包含着可运行的比特币病毒。
他们通常会利用Windows文件扩展名规则,以PDF文件名来掩盖真正的EXE扩展名。
目前已知的垃圾电邮标题包括:
ATTN: Invoice J-[RANDOM NUMBERS]
Your booking [RANDOM NUMBERS] is confirmed
Payment ACCEPTED [RANDOM NUMBERS]
FW: Invoice 2016-M#[RANDOM NUMBER]
>>非官方或未经授权的网站下载的程序。
>>已经被病毒入侵的网络。
这种病毒的传播力很强,能在内部网络上寻找个人电脑。
所以如果你的笔记本被感染,去学校、咖啡店等公共场所时,它就会传播到连接同一个网络的其他电脑里。
【如何防范】
1、首先,先断网,立马备份你电脑中的重要文件和资料;
注意注意!不要备份在本机和网络硬盘上。
2、对可疑电子邮件、网址保持警惕:不要点击任何来源不明的邮件、以及链接下载附件等!
3、近期不要随意联入公共网络或者到公共场所上网!
4、不从非官方来源下载软件程序,安装并及时更新杀毒软件。
5、及时更新系统软件!!
14日下午,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
>>处于内网之中的用户,请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
>>目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,
https://technet.microsoft.com/zh-cn/library/security/MS17-010;
对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
>>一旦发现中毒机器,立即断网。
闲话少说!
马上备份!!!
|