勒索病毒要多少比特币勒索病毒的最新相关信息

来源:蜘蛛抓取(WebSpider) 时间:2017-05-16 15:39 标签: 最新比特币勒索病毒
如何应对全球爆发的大规模勒索比特币病毒软件感染
5月12日晚,全球爆发大规模勒索病毒软件感染事件,包括英国医疗体系、俄罗斯内政部在内的众多计算机系统受到不同程度的攻击。我国大量行业企业内网大规模感染,教育网受损严重。
据资料,勒索病毒软件是一种黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。
一、事件发生过程
该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机。
当系统被该勒索软件入侵后,弹出勒索对话框
△勒索界面
加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。
△加密后的文件名
二、事件应对措施
1、微软已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为 /zh-cn/library/security/MS17-010;不过对于 windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁。如果还有使用老系统的用户可尝试使用 360、腾讯等安全厂商发布的免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
另外,关闭 445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:
1、运行 输入“dcomcnfg”
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮
关闭 135、137、138 端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口
关闭 139 端口
139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
关闭 445 端口
开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
三、对已经中毒的电脑应怎么办
1、立即断网!
2、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
3、注意可移动存储介质使用安全,不在安全环境不明情况下使用可移动存储介质交换数据。
4、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
5、养成良好的网络浏览习惯。不要打开来历不明或可疑的电子邮件和附件、不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。内容字号:
段落设置:
字体设置:
精准搜索请尝试:
国家网络与信息安全中心紧急通报:勒索病毒爆发,请升级安装补丁!
来源:作者:汐元责编:汐元
5月13日消息&今天相信大家都被比特币勒索病毒的相关消息刷屏了,这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。这种病毒目前已经席卷全球大部分有互联网基础的国家和地区,影响之大近年来罕见。而根据最新消息,目前国家网络与信息安全中心也针对此事发布了紧急通报,通报的主要内容为提醒大家及时安装Windows系列操作系统的更新补丁。以下是本次通告的全文:日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网,避免进一步传播感染。国家网络与信息安全信息通报中心日
软媒旗下软件:
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号紧急提示:RSA4096勒索病毒批量爆发!索要5000比特币【win8平板吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:116,676贴子:
紧急提示:RSA4096勒索病毒批量爆发!索要5000比特币收藏
楼主今天打开电脑,桌面出现如图所示的文字。所有work txt ppt都被RSA4096算法加密了。索要5000赎金。没有逆运算可能。已经有多人中招。
帮忙置顶下。中了病毒千万别连网,病毒是联网加密的
神牛摄影器材--为专业摄影者打造,你值得拥有!
所有文件都变成这样
麻麻呀可怕,电脑还裸奔着呢,找出病毒体和感染源了吗?赶紧压缩归档压缩一下重要文件
刚在大耳朵图图吧看到你了基佬
下载了AE就中病毒了,还有卡吧的问我你怎么不用正版你知道正版adobe软件多少钱吗?
用数据恢复看看,能不能回复出来
每个月都能见到好多次你称为反面教材
lcm日常翻车
买三星win8平板,上京东;大牌数码潮货,尽在「京东」正品保证,放心购买,满99元免运费!!买三星win8平板,上京东;大牌数码潮货,尽在「京东」正品保证,放心购买,满99元免运费!!
可怕    ------为什么选择你的会是区区的我呢?
卧槽,吧务云集
楼主不要吓怕~~~你这样会把其它人也吓坏的~~看完下面的东东你什么都明白了~~
其实木马并不可怕~~骗子就是利用了一些人的无知心态~~~
日常这病毒很久很久了 至少两年前我就见过
等下等下,所有的文件加密不是需要时间以及资源的吗?特别是这种难破解的算法
好厉害的样子
以前新闻听到还以为是国家机关才会被这种病毒盯上,没想到普通人也会
和我的一样,不过我的Windows defend挡了一下,然后我进安全模式把感染的文件夹全部删除就没事了,顺带一提我是更新lol的时候中招的,更了有一个小时,结果回来一看好像哪里不对才发现中毒了
病毒把我的游戏盘全部感染了。。。所有游戏统统被我删了
萌新表示好方
裸奔的路过
linux做主力系统毫无压力
倒霉的2009,我的资料就让他拿去吧,反正也没啥用,实在不行,我就格盘重装系统了,我现在最值钱的就是系统了
格盘重装能破不
其实这个我知道怎么写
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或

我要回帖

更多关于 最新比特币勒索病毒 的文章

 

随机推荐