从5月12日起,Onion/wncry敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,感染用户主要集中在企业、高校等内网环境下。
现在正值大学生毕业论文季,许多宝宝们的电脑里都存了自己的“身家性命”——毕业论文,如果这个时候沦陷了,那可就是悔恨终生了。
可惜现在一旦中招了,根本没有解决办法不要给他们任何形式的钱,给了也没用。
这次事件是NSA黑客武器库泄露出来的永恒之蓝实现的,实现方法是加密重要文件,重点在于这个加密算法以目前的科技水平,你有生之年基本上没法破解。中招了就没有办法,拔网线,格盘重做系统。被加密的文件怎么办?没有办法。什么?对,没有办法。
如果重要文件没有备份的话,恭喜你,埋头苦干重做一遍。
中招系统中的文档、图片、资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。
另外该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-),蠕虫主要通过端口进行利用传播。
中招现象:
中招用户系统弹出比特币勒索窗口用户文件被加密,后缀为“wncry”
防御措施:
1、安装安全杀毒软件,保持安全防御功能开启
2、升级系统补丁,打开控制面板,启动Windows自动更新,安装操作系统补丁。针对这次勒索病毒传播,还可以直接访问以下地址,下载安装针对NSA泄漏漏洞的安全补丁。
转载请注明:http://www.fslingdong.com/lwzd/36182.html
