未分类

永恒之蓝病毒是什么 怎么防范ONION勒索软件

近几日,国内多所院校出现ONION勒索软件感染情况,而黑客要求用比特币支付来解除磁盘文件的加密,据了解,此次的病毒是一种名为“永恒之蓝”的病毒引起的。

据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。

如何防范NSA病毒呢?

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,我们于4月16日对于此漏洞已经进行公告http://today.hit.edu.cn/news/2017/04-16/6161021140RL1.htm  。请用户尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010  ;
对于xp及2003系统须升级到windows7或2008以上,如不能升级请安装相关的防护措施,如缓冲区溢出防御软件,杀毒软件。小编推荐该软件: 永恒之蓝病毒免疫补丁 永恒之蓝病毒免疫补丁 &#8226 3.7M &#8226 游戏工具 下载
停止系统smb服务https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 
目前,微软已经发布Win xp系统的补丁:[ 勒索病毒蔓延 微软紧急发布Win XP勒索病毒补丁 ]

2.安装正版操作系统、Office软件等。

3.关闭445、135、137、138、139端口,关闭网络共享。

4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……        

5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘上。

<!–showzti:softname like \'%{$keyzt}%\'|id desc|0|

|0–>

你可能也会喜欢...