注意!勒索蠕虫病毒来袭!
发布日期:2017-05-17 作者: 来源: 点击:
5月12日,“永恒之蓝”勒索蠕虫病毒初现苗头,5日12开始大面积爆发,病毒主要攻击用户的文档,并加密其中的文件来勒索用户,许多高校和政企用户受到了此次勒索蠕虫病毒的攻击,那么关于它,你知道多少?
蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)蠕虫病毒一般是通过1434端口漏洞传播。
在5月12日至13日期间,国内出现29000多个感染WNCRY 1.0 勒索病毒的IP,截至5月15日早晨,136人交了赎金,总价值约3.6万美元,全球约20万台电脑受波及。中毒后的电脑会显示:“你的电脑已经被锁,文件全部被加密,除非你支付价值300美元的比特币,否则你的文件将被永久删除。”
如何及时预防,避免中
1、为防止被感染,及时升级最新操作系统补丁是最重要的预防措施。
2、内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
3、一旦发现中毒机器,立即断网。
4、尽快备份自己电脑中的重要文件资料到存储设备上。
5、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
上一条:我有屏保,你有故事吗?
下一条:昨天是世界微笑日!你微笑了吗?
