学习啦 > 学习电脑 > 电脑硬件知识 > CPU知识 > 2017近期电脑病毒

2017近期电脑病毒

时间: 佳卓1096 分享

2017近期电脑病毒

相信大家都听说过NION勒索软件病毒,这是今年最危险的,也可以说众所周知的病毒,那接下来学习啦小编带大家了解一下这病毒和如何防范这最危险的病毒!

  NION勒索软件病毒

  是2017年5月12号在全球范围扩散的一款病毒,源于微软公司的一个底层漏洞,被黑客掌握进行传播病毒。(简单说就是有人把你所有文件都加密了,不告诉你密码,要支付钱才给你)(中毒后会要求你够买比特币进行支付解码,团体价格应该是软妹币400w,不给钱所有文件都打不开)目前病毒需要445端口才能传播,国内运营商早在几年前就关闭了个人用户的445端口,所以不会在个人电脑中传播(除非你要上外网,例如公安局,大学网络,银行,加油站,考试系统等部分设备很有可能被感染,目前已有被感染案例)该病毒被称为WannaCry(永恒之蓝)

  注意,不要太相信给钱帮破解的人,目前该病毒只能在win系统传播。

  相关资料:在中国,由于运营商限制了445端口,所以大部分用户不受影响。只是教育网不在限制445端口的行列,因而国内教育网受到影响较大。就目前的消息看,国内每天有5000多台机器遭到攻击,浙江杭州下沙高教园区校园网大量被黑,浙传、计量、理工大学等高校的学生电脑里的资料文档被锁死。四川大学、桂林电子科技大学、桂林航天工业学院、山东大学、大连海事大学、广西师范大学、贺州学院,以及广西等地区的大学都受到了病毒攻击。

  本次病毒攻击,就是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,而被攻击的电脑会被黑客控制,去扫描其他电脑,由此引发链式反映,最终形成海量电脑被黑客控制的结果。

  ONION勒索软件病毒的危害

  该病毒不仅入侵企业的服务器设备,还会攻击个人用户。被感染的文件后缀名也被修改为onion,文件名中还附带上黑客的邮箱,用以向受害者索要赎金。

  造成该勒索软件入侵的根源多数为弱口令爆破,如果服务器管理者设置了简单的登录名和密码,且开启了远程桌面端口,黑客便可以轻而易举地完成破解并远程控制服务器。值得注意的是,如果被感染的服务器开启了磁盘共享,那么其他共享的服务器也难逃敲诈者的攻击。如果中招后不加以注意,就算重装系统摆脱病毒后,还有可能出现反复中招的情况,对服务器自身的破坏性极大。

  360安全专家介绍,勒索软件变种繁多,且多是运用高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件。除了远程入侵之外,黑客还经常通过网站挂马和邮件捆绑等方式扩散,如利用网页漏洞不知不觉跳转到黑客链接,让电脑用户下载病毒;或者通过分发邮件,伪装成正规邮件骗取用户点击。

  勒索软件的泛滥给人们带来了沉重的经济压力和精神压力,安全专家认为,无论是企业网络管理人员还是普通网民,提升上网安全意识尤为重要,设置高强度密码、及时修补漏洞、不随意开启共享或远程登录端口等存在风险的服务、不轻信陌生邮件链接、安装并开启专业的杀毒软件等措施就能阻挡大部分勒索软件的侵袭。

  防范ONION勒索软件病毒攻击的方法

  1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。

  2.安装正版操作系统、Office软件等。学校信息化工作办公室为教职工提供正版软件,详情请访问信息化工作办公室网站下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装。

  3.关闭445、135、137、138、139端口,关闭网络共享。

  4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

  5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。

3625337