近日全球近百个国家和地区都有电脑系统遭受一个名为WannaCry(想哭)的病毒攻击,被攻击者被要求支付比特币才能解锁!天知道比特币有多贵诶!而且这真的不是在拍电影!
5月12日晚,勒索病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密锁定,国内更是成为此次病毒攻击的重灾区whatsapp web,包括高校、机场、银行、加油站、医院、警察等单位均出现受害用户。
同学,这个是全球性的啦!
13日全国多地的中石油加油站,加油无法进行网络支付,只能进行现金支付。中石油有关负责人表示,怀疑受到病毒攻击,具体情况还在核查处置中。
" 英雄拯救世界?"近两天传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,许多网络用户特别是中国用户仍面临风险关口。
所以以下这些信息你必须知道,
即使在周一之后,
也不能掉以轻心!
电脑受攻击界面↓↓↓
网络攻击级别"史无前例"
12日,全球多个国家的网络遭遇名为"想哭"的勒索软件攻击,据统计,涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。电脑被勒索软件感染后文件会被加密锁定,支付黑客所要赎金后才能解密恢复,受攻击对象甚至包括医院、高校等公益性机构。欧盟刑警组织说,这次网络攻击"达到史无前例的级别"。
网友电脑中病毒时电脑屏幕上跳出来的勒索信
13日,媒体报道一个英国小伙"拯救世界"的消息,称他通过注册某个域名遏制了这场网络攻击。记者调查发现,这位迄今没有透露姓名等信息的英国网络工程师运营一家分析恶意软件的网站。他在网站上称,通过分析"想哭"软件发现,它预设如果访问某个域名就自我删除whatsapp网页版,而这个域名尚未注册,他通过注册这个域名并进行相关操作,成功阻止了"想哭"软件蔓延。
" 这个说法并不全对,域名的作用其实有限,"安天公司安全研究与应急处理中心主任李柏松告诉新华社记者,"一部分已被感染的电脑,确实可以访问这个域名而使勒索软件停止破坏,但当前最大的问题是大量内网节点已被感染,而有些节点无法访问这个域名,并且勒索软件很容易修改出不带有这一特性的新变种。所以,不能指望就靠这个域名拯救世界。"
用户仍然面临风险
" 这个缓和很大程度上还因为是周末,15日会是重要的考验关口,"郑文彬(360公司首席安全工程师)强调。由于时区关系,中国将是较早面临这个风险的国家。
网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。
这些应对方法你要知道!
普通用户
1、开机前断网:开机前要先拔掉电脑网线或断掉Wi-Fi,再开机进行后面操作。
2、备份重要文档至移动硬盘或U盘。
3、下载免疫工具:在其他没有重要资料文件的电脑上下载电脑管家“勒索病毒离线版免疫工具”并拷贝至安全的U盘。
下载链接:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe
(复制该链接至电脑端打开即可)
4、拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上,双击运行,等待漏洞修复完成后重启电脑,就可以正常上网。
管理员用户
1、禁止接入层交换机PC网段之间445端口访问。
2、要求所有员工按照前文1-4步修复漏洞。
3、可用“管理员助手”确认员工电脑漏洞是否修复。
链接:https://habo.qq.com/tool/download/smbdetect
(命令行:MS_17_010_Scan.exe 192.168.164.128)
" 针对勒索软件威胁,用户必须提前做好防御工作,"李柏松强调,"因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。"也就是说,对已被感染且发作的电脑,其中被锁定的文件暂时没有办法打开。他表示,网上有传闻说勒索软件作者已经公开了密钥,但已经证实这是假消息。
李柏松指出,不建议文件已被锁定的受害者按黑客要求支付赎金,"妥协就是对犯罪的纵容。目前无法确定传播者的真实意图,支付了赎金也不一定会收到解锁所需的密钥,我们不建议受害用户支付赎金。"
郑文彬说,文件被锁定的用户可以尝试使用一些恢复工具,根据被锁定文件的性质,有一定概率可以恢复数据。
"勒索"未来可能持续
网络安全专家都在严阵以待15日这个关口。那么,假如过了这个关口,今后又会怎么样?郑文彬认为:"这个勒索软件的攻击未来应该还会持续一段时间。"
哎呀,我已经开机了,怎么办?
如果您已经开机,不用怕,腾讯推荐可以这么做telegram中文版,管家在线检测也能防范勒索病毒。
1、使用电脑管家-勒索病毒免疫工具,关闭漏洞端口并安装系统补丁。
下载地址(请复制链接在电脑端打开)
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe
2、开启电脑管家实时防护,启用文档守护者功能,预防变种攻击。
啊!我中毒了!还有救吗?
您可以使用文档恢复工具。已经中了病毒的用户,使用电脑管家-文件恢复工具有一定概率恢复您的文档。
下载地址(复制链接在电脑端打开)
https://guanjia.qq.com/wannacry/
另:附参考链接:
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0(微软发布的官方安全公告)
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/(微软发布已停服务的XP和部分服务器版特别补丁)
提醒各位,在安装补丁包等工具时,要看明,是否是正规链接,如电脑管家、360、以及微软官方补丁,都是安全稳妥的。严防有黑客制作夹带木马病毒的补丁包和解密软件传播。周一之后也不要掉以轻心!
版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
