⑴ 勒索電腦病毒全球肆虐,如何防範才最有效(附書單
網路安全問題從未讓人如此聞風喪膽。
5月13日,全球多國爆發電腦勒索病毒—WannaCry,受害者電腦會被黑客鎖定,提示支付價值相當於300美元的比特幣才可解鎖。此病毒傳播規模非常巨大,目前已經波及99個國家。
快速閱讀:
1. 在全球性電腦勒索病毒面前,工作電腦如何預防?
2.Windows高危漏洞,雲伺服器如何規避?
是誰在開展攻擊?
一些專家說,這種攻擊應該是利用了微軟系統的一個漏洞。該漏洞其實最早是美國國安局發現的,他們還給漏洞取名為EternalBlue。
然後,國安局研發的相關工具就被一個名為「影子經紀人」的黑客團體竊取了。 黑客們還嘗試在一個網上拍賣中出售它們。
但是,黑客們之後又決定免費提供這些工具,並在4月8日發布了加密密碼。黑客們表示,他們發布密碼,是為了對美國總統唐納德·特朗普表示「抗議」。當時一些網路安全專家表示,惡意軟體可能是真的,但卻已經過時,因為微軟在3月份就發布了這個漏洞的補丁,但問題在於,很多系統可能尚未安裝更新補丁。
攻擊規模有多大?
目前已經有99個國家遭受了攻擊,其中包括英國、美國、中國、俄羅斯、西班牙和義大利。反病毒軟體廠商 Avast表示,世界各地出現的WannaCry勒索病毒案例已經增加到了7.5萬個。
反病毒廠商Avast的專家Jakub Kroustek說:「這個規模非常巨大。」
什麼是勒索病毒?
很多研究人員說,這些勒索案例似乎彼此之間存在聯系,但他們表示,這可能不是針對某些具體目標的有組織攻擊。與此同時,據說一些和勒索病毒有關的比特幣錢包已經開始充滿現金。
誰受到了攻擊?
英國國家衛生服務局(NHS)受到攻擊,一些手術被迫取消。一名NHS工作人員告訴BBC,在其中一些案例中,病人「幾乎肯定會死亡」。
有報道說,俄羅斯的感染案例比其他任何一個國家都多。
一些西班牙公司,包括電信巨頭Telefonica,電力公司Iberdrola和公用事業公司Gas Natural也遭受了攻擊。有報道說,這些公司的工作人員被告知要關掉計算機。
葡萄牙電信公司、聯邦快遞公司、瑞典一個地區的政府,以及俄羅斯第二大移動運營商Megafon,也表示受到了攻擊。
這個惡意軟體的工作原理是怎樣的?
一些安全研究人員指出,這次的感染似乎是通過一個蠕蟲來部署的。蠕蟲是一種程序,可以在計算機之間自我傳播。
與許多其他惡意程序不同的是,這個程序只靠自己就能夠在一個網路中移動傳播。其他大多數惡意程序是依靠人類來傳播的,也就是說,需要先有人去點擊含有攻擊代碼的附件。
一旦WannaCry進入了一個組織機構的內部計算機網路,它就會找到一些脆弱的計算機並感染它們。這可能解釋了為什麼它的影響是如此巨大——因為每個受害的組織機構里都有大量的機器被感染。
防範勒索軟體病毒攻擊的方法在這里:
西部數碼已經在機房前端通過防火牆攔截了以上危險埠,但為防止遺漏,還是建議您採取必要措施,以保證系統更加安全。以下四種措施均可以有效的關閉以上危險埠,您可以根據實際情況自行選則。
一、事前防範:
1.將伺服器升級到最新版,打上最新補丁
a.但此方式僅對windows2008以上的伺服器有效,因windows2003微軟已經停止了服務,所以此方法無效。
b.為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2.在Windows服務中禁用Server服務、禁用TCP/IP 上的NetBIOS
a.對於禁止用Server服務,可以點擊開始-運行,輸入services.msc,找到server服務後右擊,選擇停止,再選擇屬性,將啟動類型改為禁用
b. 對於禁止TCP/IP上的NetBIOS,可點擊開始-設置-網路和撥號連接-本地連接-TCP/IP屬性-高級-WINS-選『禁用TCP/IT上的NETBIOS』
c.然後重啟伺服器
3.利用防火牆添加規則屏蔽入口,關閉445、135、137、138、139埠,關閉網路共享。(可以用後文的命令批量關閉)
● 開始菜單 > 打開控制面板 > 選擇Windows防火牆
●如果防火牆沒有開啟,點擊「啟動或關閉 Windows防火牆」啟用。
●點擊「高級設置」,然後左側點擊「入站規則」,再點擊右側「新建規則」。
●在打開窗口哦選擇要創建的規則類型為「埠」,並點擊「下一步」。
●在「特定本地埠」處填入445並點擊「下一步」,選擇「阻止連接」,一直點擊「下一步」,並給規則任意命名後點擊完成即可。
⑵ 勒索病毒蔓延全球,我們該如何保護自己的網路安全
這段時間比特幣病毒席捲全球,被它勒索的幾乎是存有重要文件的場所的電腦。這不難看出數據文件對我們的重要性。信息革命是新一輪工業革命的主體,雲計算則是信息革命的神經中樞和核心推動力。雲的出現推動了「互聯網+」時代,它將信息變成了這個時代的基本屬性。接下來我就和大家分享儲存大量數據的雲的安全問題。
雲的出現促進了社會的發展,但雲計算所帶來的危險我們也不可忽略。雲計算IASS基礎架構未有強隔離,使傳輸數據的途徑就不安全。有人說,可以把雲的數據集中加密來保證雲端數據的安全,但它的安全依舊就建立在基礎設施,一旦一個網關宕掉或加密軟體即服務(SaaS)不可用時,將不能發送新的加密數據到雲中。此外,你在雲中的加密數據將無法訪問。那麼我們該如何去規避這些風險呢?這也意味著雲只有從本質上做出該變,才有可能根治或更好的防範黑客的攻擊。
1、改變IP結構
現在的互聯網是IP協議簇的網路,連接到網路的PC終端,首先得亮出自己的身份信息(IP地址)給防護系統檢測,但網路卻無法保證這個身份信息是真的。這個便是現在互聯網第一個無法克服的安全漏洞。若網路終端的地址具有唯一性、可定位性、可定性的功能,就像現在我們所持的身份證一樣,包含該用戶的地理位置、設備性質、服務許可權等信息特徵。交換機根據這些特性重新制定新的規則,實現不同性質的數據分流。
2、構建量子化通信網路
現在的電腦依舊是約翰·馮·諾依曼理論下的電腦模式,即程序指令和操作數據是放在同一個地方的,也就是說黑客編寫一段程序放入電腦便可以修改機器中的其他程序和數據。這一特性給木馬、病毒、後門等留下了可乘之機。隨著信息技術的高速發展,病毒的更新速度越來越快,而殺毒軟體和漏洞補丁總是慢一步,總是處於被動狀態。TCP/IP協議技術的產生就像人類有了語言一樣,它們可以使計算機的終端做交流。其核心能力是存儲轉發、檢錯重發。為它們提供可行性的伺服器和路由器,具有解析終端之間傳遞的數據包的能力,這就為黑客病毒留了後路。
2016年8月的「墨子號」量子科學實驗衛星讓我們看到了新的希望。那它有什麼神奇之處呢?量子保密通信,能夠從三個方面保障信息安全。第一,發送者和接收者之間的信息交互是安全的,不會被竊聽或盜取。第二,「主僕」身份能夠自動確認,只有主人才能夠使喚「僕人」,而其他人無法指揮「僕人」。第三,一旦發送者和接收者之間的傳遞口令被惡意篡改,使用者會立刻知曉,從而重新發送和接收指令。若可把這項技術應用在網路通信服務,這就可以斬斷網路中的「污染」。這樣就從結構上阻斷了黑客的攻擊途徑,構建本質上的安全網路。
3、移動網路安全的加護
近年來DDoS攻擊成為針對雲服務商的最多的攻擊之一。隨著移動辦公、城市公共網路服務的普及,黑客通過移動設備進行網路攻擊也越來也多。若我們可以建立虛擬的類似於射頻識別技術(電子標簽)的無線網路的驗證,保證移動網路的安全。
4、防生傳輸系統的構建
安全性是未來網路的發展的重中之重,人們常在口中提到的信息安全和網路安全是兩個不同的概念。信息安全只需要保證傳送信息不被他人所知,自己人能讀懂就行,不需要在意網路是否安全。網路安全應在最底層構建,若網路安全有保障,那麼信息的加密便是多餘的,反正除了接收雙方不會有人可以獲得這條信息。
我們可以在離傳輸線路最近處構建一個類似於生物細胞進出的識別通信系統,是網路數據信息的保護屏障。使網路基礎設備不能接觸任意用戶的數據信息,只有傳送數據雙方的包可以通過,其他東西一切阻擋在外面。
雖然雲安全只是網路安全中的一小部分,從中不難看出網路安全問題迫在眉睫。那麼我們該如何從自身的網路安全做起呢?要養成不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開的好習慣。定期備份自己的重要文件。讓我們從小事做起,共創網路安全的大時代!
⑶ 勒索病毒肆虐,如何守護我們的網路安全
建議你安裝使用騰訊電腦管家殺毒軟體
騰訊電腦管家集「專業病毒查殺、智能軟體管理、系統安全防護」於一身,
開創了「殺毒 + 管理」的創新模式。
騰訊電腦管家為國內首個採用「 4+1 」核「芯」殺毒引擎的專業殺毒軟體,
應用騰訊自研第二代反病毒引擎「鷹眼」,
資源佔用少,基於CPU虛擬執行技術能夠根除頑固病毒,大幅度提升深度查殺能力。
⑷ 一,該怎麼預防勒索病毒1,什麼是勒索
WannaCry勒索病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windowsxp,windows2003操作系統的用戶盡快升級到windows7/windows10,或windows2008/2012/2016操作系統。
⑸ 如何高效防範勒索軟體
安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後離線保存該磁碟,同時對於不明鏈接、文件和郵件要提高警惕,加強防範。
臨時解決方案:
開啟系統防火牆;
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務);
打開系統自動更新,並檢測更新進行安裝。
⑹ 如何加強及防範勒索病毒網路安全
試試騰訊電腦管家,已經正式通過了「全球最嚴謹反病毒評測」,斬獲AV-TEST證書。至此,騰訊電腦管家已經相繼通過了Checkmark(西海岸)、VB100、AVC三項國際最權威的反病毒測試,包攬「四大滿貫」,殺毒實力躋身全球第一陣營
⑺ 如何防範勒索病毒電腦管家
防治指南
正確開機可防毒
【普通用戶】
一、下載「勒索病毒離線版免疫工具」
1、在另一台無重要文檔的電腦上下載電腦管家的「勒索病毒離線版免疫工具」(簡稱「免疫工具」)
2、 將「免疫工具」拷貝至安全的U盤或移動硬碟下載免疫工具* Windows 10系統已經安全,無需下載免疫工具
注意:免疫工具支持我的電腦系統嗎?若系統不支持,請下載微軟官方補丁包
二、斷網備份重要文檔
1、若電腦插了網線,則先拔掉網線;若電腦通過路由器連接wifi,則先關閉路由器。
2、將電腦中的重要文檔拷貝或移動至安全的硬碟或U盤。
三、運行免疫工具,修復漏洞
1、拷貝U盤或移動硬碟里的「勒索病毒離線版免疫工具」到電腦。
2、雙擊運行,開始修復漏洞。
3、稍等片刻,等待漏洞修復完,重啟電腦,就可以正常上網了。
四、開啟實時防護和文檔守護者工具,預防變種攻擊
1、下載電腦管家最新版,保持實時防護狀態開啟(默認已開啟)。
2、打開電腦管家的文檔守護者工具,自動備份重要文檔。
3、雲端備份:微雲為您免費提供10G雲空間備份重要文檔,不限流量不限速。
【管理員用戶】
一、禁止接入層交換機PC網段之間445埠訪問使用教程>>
二、要求所有員工按照前文1-4步修復漏洞
三、你可以用「管理員助手」確認員工電腦漏洞是否修復
命令行:MS_17_010_Scan.exe 192.168.164.128
二、中毒後,務必按以下步驟操作
如果您的電腦是Windows XP系統,剛剛中毒且未重啟電腦,請下載管家勒索解密工具,可較大概率解鎖病毒並恢復您的文檔。下載解密工具
如果您的電腦中毒後已被重啟,請按以下指引操作,修復過程需要全程斷網。
具體指引如下:
1、將被感染電腦徹底斷網,並在修復過程中確保全程斷網。
2、在另一台聯網電腦下載「勒索病毒離線修復工具包」,並解壓縮到U盤。
3、保持斷網,將裝有工具包的U盤插入被感染電腦,右鍵點擊「1_專殺工具.bat」,選擇「以管理員身份運行」,等待成功清除病毒。
4、繼續保持斷網,運行「2_文件恢復.exe」,根據使用教程,完成加密文件的恢復
5、繼續保持斷網,運行 「3_免疫工具.exe」,請耐心等待補丁安裝完成後,按照提示重啟
6、修復完成,可以恢復網路連接。
⑻ 企業如何防範勒索軟體呢
在文檔勒索事件中,一般的中小型企業是主要的受害群體,對於數據安全和文檔防勒索問題都是比較困擾企業的,它對文件的破壞會給企業帶來嚴重的經濟損失,那企業該如何防範文檔被勒索呢?
面對文檔勒索的問題,企業需要嚴肅對待這些問題,比如說對電腦的文件進行安全保護,可以通過文檔防勒索工具進行文件保護,可以用域之盾來進行該操作,可以對電腦中的各類文檔類型進行加密,也可以對圖紙設計類工具進行加密,經過加密之後的文件在區域網內是比較安全的。
它通過採用文檔底層防火牆對所有應用程序的訪問進行訪問許可權設置,經過檢測之後才能對電腦中的文件進行訪問,對於檢測未通過的程序進行詳細的統計並生成防勒索日誌,這樣管理者在處理防勒索問題上就會減少很多工作,能夠更好保證數據的安全性。
⑼ 怎麼防範wannacry勒索軟體病毒
關閉445埠,安裝防護安全軟體,Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金,有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360,金山毒霸,卡巴斯基,麥克菲爾,騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉WiFi,拔掉網線,斷網狀態下開機,並盡快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶,可以使用電腦管家-文件恢復工具進行文件恢復,有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法,等待更加優越的完美解鎖。