中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。
电脑被这种勒索软件感染后,其中文件会被加密,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
勒索软件在全球多国的猖獗行为也“惹毛”了微软,据该公司官网消息,微软专门为已经不受支持的.Windows XP,Windows 8和Windows Server 2003版本推出了特别版补丁。
未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工,估计又会出现一轮爆发的情况,但是未来随着大家都开始给电脑打补丁、用工具杀毒,这种病毒的影响会逐步减弱。”
应对方法:
1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。
2、确保所使用电脑防火墙处于打开状态。
3、不要轻易打开不明邮件或链接。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
小伙伴们,我们要对不明链接、文件和邮件要提高警惕,加强防范。
勒索病毒是一种电脑病毒,主要通过漏洞发起攻击,或以邮件、程序木马,网页挂马等形式进行传播。
应对勒索病毒最有效的办法就是做到提前预防。
1、打补丁修复漏洞或使用具备“漏洞攻击拦截”功能的安全软件,确保漏洞不被利用,勒索病毒感染量将会下降85%。
2、不要轻易点陌生邮件,尤其是打开或者运行其中的附件,如果必须要查看,可先对其进行病毒查杀。
3、做到不点击不明链接、广告,并对弹窗广告进行屏蔽、阻拦。
4、可使用具备“U盘保护”功能的安全软件加以防御,或者直接禁用外设。
应该提前进行文件备份,无论是桌面电脑还是服务器,对文件的备份刻不容缓,桌面文件,可以选择适合企业使用的企业云盘产品,服务器文件采用服务器备份软件。