首頁 > 新聯學院 > 通知公告
關于防范勒索病毒的緊急通知
來源:  日期:2017-05-13  作者:  編輯:  瀏覽量:2158

2017512日,英國、意大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,用戶電腦文件被病毒加密,只有支付贖金才能恢復。不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞,把ONIONWNCRY等勒索病毒快速傳播感染,建議電腦用戶盡快更新相關補丁


圖:NSA黑客武器搭載的勒索病毒感染現象

分析,此次勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恒之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。

目前,“永恒之藍”傳播的勒索病毒以ONIONWNCRY兩個家族為主,受害機器的磁盤文件會被篡改為相應的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。

安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能服務器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。

針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復,請打開系統更新,修復漏洞。


如果確認中毒,不要嘗試插網線或者優盤。請按照下面方案處理:

1.關閉電腦包括TCPUDP協議135445端口教程:

http://bbs.#/thread-14973844-1-1.html

2.安裝反勒索防護工具、文檔衛士,嘗試恢復被加密的文件。

 

PS:反勒索防護工具僅在病毒侵入前有作用,請您做好重要文檔備份工作。不要訪問可疑網站、不打開可疑郵件和文件。

現教中心   

2017513

核發: 點擊數:2158 收藏本頁

Top

官网第一福利在线视频