这几天全世界都被比特币病毒给刷屏了,而且比当然的“熊猫烧香”势头还猛,那么到底这场网络生化危机到底是怎么回事呢?
这个勒索病毒软件名叫 wannccry,通过Microsoft Windows中的SMBv2远程代码执行启动的。这个漏洞(代号为“永恒之蓝”)已于2017年4月14日通过Shadowbrokers转存在互联网上。
此次病毒攻击主要针对你的电脑重要资料文档进行加密处理,包括你下载的小电影,特别是如果有重要的客户资料,包括大学的毕业论文都会被锁死加密,然后需要支付300美元才可以解锁。
为了方便的比特币付款,恶意软件指向btcfrog的QR码页面,该页面链接到主要的比特币钱包。
由于比特币是虚拟货币,难以被追踪,而且赎金还未被提取,所有,至今还不知道勒索人得身份信息。
目前,我们在世界74个国家(主要是俄罗斯)已经记录了45,000个WannaCry ransomware的攻击。当你的电脑不幸中招时,千万不要惊慌,因为就算你按照勒索人得要求支付,最终也不会解密你的电脑文件。
我们要做的时提高电脑的安全性能,针对此病毒你需要做的是:
该病毒使用ETERNALBLUE漏洞利用,这是3月份发布的Microsoft安全更新MS17-010关闭的。我建议你在电脑上检查更新中心是否存在这样的更新(通过代码)(例如,Windows 7的代码将为KB4012212或KB4012215)。
如果未安装更新,可以从官方Microsoft网站下载更新:
对于旧系统(Windows XP,Windows Server 2003 R2),Microsoft发布了特殊补丁:关闭端口135和445。
小编建议:
确保所有主机都在运行,并启用端点安全解决方案。
安装来自Microsoft 的官方补丁(MS17-010),它将关闭此次攻击中使用的受影响的SMB Server漏洞。
确保杀毒软件启用了系统监视器组件。
扫描所有系统。在将恶意软件攻击检测为MEM:Trojan.Win64.EquationDrug.gen后,重启系统。再次确保安装了MS17-010修补程序。
本文暂时没有评论,来添加一个吧(●'◡'●)