事件背景介绍:
5月12日开始,比特币勒索计算机病毒在全球爆发。这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,影响覆盖美国、俄罗斯、整个欧洲等100多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。
未中毒的处置方案:
1 对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。
2 对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。
3 关闭用户共享和445端口。
已经中毒的处置方案:
1 如果系统做过备份,杀完毒后,从安全模式进行备份恢复。
2 如果系统中没有重要文件,将磁盘格式化后,重装系统。
3 已经中招的难友们,不要和黑客交易,比特币交易风险就极大,执法无从查起,我观察了昨天的几个相关帖子,我发现下面比特币的地址有存在不同的情况,我怀疑是有人故意将原病毒修改,把地址改成自己的,并传播出去,借此机会发不义之财。因此把钱充到这种地址是无效的,竹篮打水一场空,数据也不能及时取回。
给未中毒的一些重要提示:
1提前备份重要文件,很重要!
2及时安装电脑补丁。
3老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
4不明链接不要点,不明文件不要下载,不明邮件不要点开。
5 最近一段时间尽量不要用校园网
6裸奔用户速装备杀毒软件,先全盘扫描检测漏洞,然后再打开下载防护。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 44400@trc20.tw 举报,一经查实,本站将立刻删除。
