目录
勒索病毒有什么危害?Win7/Win1电脑中了勒索病毒的四大解决方法
5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复。接下去教程和大家分享Win7/Win10电脑中了勒索病毒的四大解决方法。
而在英国方面,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。
勒索病毒有什么危害?随着周一工作日的到来,将会有更多电脑开机,勒索病毒很有可能会卷土重来。
勒索:支付300美元才能解锁电脑
据杭州师范大学一学生反馈,“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”
据了解,病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具EternalBlue“永恒之蓝”,将2017年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。
防范:如何避免电脑中毒?
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
在防范上,腾讯安全联合实验室反病毒实验室负责人马劲松指出,
一、临时关闭端口
Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
(Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录)
二、及时更新Windows已发布的安全补丁
在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的WindowsXP等系统发布了特别补丁。
三、利用“勒索病毒免疫工具”等杀毒软件进行修复
将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用腾讯的“勒索病毒免疫工具”离线版等工具,进行一键修复漏洞;联网即可正常使用电脑。
四、备份
重要的资料一定要备份,谨防资料丢失。
解析:高校为何成勒索病毒重灾区
马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
同时由于该木马加密使用AES加密文件,并使用非对称加密算法RSA2048加密随机密钥,每个文件使用一个随机密钥,理论上不可破解。针对目前网上有传该木马病毒的作者放出密钥,已证实为谣言。实则是在公网环境中,由于病毒的开关机制被设置为关闭模式暂时停止了传播,但不排除作者制作新变种的可能。提醒广大用切勿轻信谣言,以免造成更严重的损失。
以上教程就是Win7/Win10电脑中了勒索病毒的四大解决方法,提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开!
勒索病毒用什么杀毒软件
关闭445端口,及时安装发布的系统补丁,然后安装防护类的软件。Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
电脑为什么会中勒索病毒怎么解决呢?
中勒索病毒的解决方案如下:(1)找到相关病毒,将其删除。可使用360等杀毒软件帮助;
(2)重新安装系统,使病毒被覆盖掉;
勒索病毒现身移动端 冒充“王者荣耀”辅助坑害用户
就在今年五月中旬,在世界范围内爆发的“WannaCry”勒索病毒让人们心有余悸,虽然这一起在PC端的病毒风暴已经平息,然而这一头在移动端又起波澜了。就在6月2日,360手机卫士发现了一款手机病毒,与PC端的勒索病毒有异曲同工之妙。该病毒通过冒充时下最热门手游“王者荣耀”的辅助程序来诱骗用户安装,然后加密手机中用户的所有文件,并且向用户索要赎金!
360手机卫士对此发布安全预警:该勒索病毒是国内第一款文件加密型勒索病毒,有爆发迹象,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。目前,360手机卫士已经率先支持对该勒索病毒的拦截和查杀,同时对已感染勒索病毒的用户,提供了勒索病毒解密工具,帮助受影响用户恢复文件,挽回损失。
勒索病毒伪装成“王者荣耀辅助”诱导用户安装
勒索病毒通过加密文件向用户敲诈勒索
据360手机卫士安全专家透露,该勒索病毒伪装成当下最热门的手游《王者荣耀》辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。从已经遭遇勒索病毒攻击的用户反映看,该勒索软件在界面上,高仿电脑版的“永恒之蓝”勒索病毒,功能和电脑版一致。软件运行后,用户的桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密,赎金将翻倍,一周不解密,手机中所有文件将被删除。
界面高仿电脑版的“永恒之蓝”勒索病毒
据360手机卫士接到的举报显示,目前,已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。360手机卫士安全专家称犯罪分子正是借助这款热门的手游,诱骗玩家安装,以达到广泛传播的目的。
当前,手机安全问题已十分严峻。就在不久前,360公司董事长周鸿祎就提醒称勒索病毒或向手机端蔓延,殊不知不法分子的行动速度是如此之快。
按照今年“511手机安全日”360公司公布的数据:勒索软件已经形成产业规模。2016年,360共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。据统计,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在不断扩散增长。
分析人士认为,本次伪装成“王者荣耀辅助”的勒索病毒,具有强诱惑性、高破坏性等特点,需引起高度警惕。
对此,360手机卫士安全专家提醒广大用户:
1、不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件,没有任何功能,只为吸引用户中招;
2、在选择应用下载途径时,应该尽量选择大型可信站点,如360手机助手、各软件官网等,不要下载来源不明、安全性未知的软件;
3、强烈建议用户安装手机安全软件,实时监控手机安装的软件,如360手机卫士;
4、用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,带来巨大损失;
5、一旦不幸中招,建议不要支付给敲诈者任何费用,避免助涨敲诈者的嚣张气焰,可以向专业的安全人员或者厂商寻求解决方法,例如下载360手机卫士发布的“王者荣耀辅助”勒索病毒解密工具。
https://yunpan.cn/cGVCamBZgR4fG(提取码:0778)
