-
1 # 環球一刻
-
2 # 1生只為u
也會有影響,但是使用騰訊電腦管家的勒索病毒免疫工具就完全沒問題了,WannaCry也許消停了,但勒索軟體這次大爆發還沒有完。
據騰訊安全反病毒實驗室監測發現,新的勒索病毒UIWIX同樣透過“永恆之藍”漏洞(MS17-010)傳播,病毒UIWIX感染後會將電腦上的文件等型別檔案加密成. UIWIX檔案勒索比特幣,同時該病毒攻擊目標電腦後全程沒有檔案落地,更加難以防禦。
另據騰訊電腦管家監控發現,國內已有使用者中招。騰訊電腦管家提醒廣大使用者,安裝電腦管家及時更新作業系統補丁即可抵禦該病毒侵襲,不用太過驚慌。
據國家計算機病毒應急處理中心常務副主任陳建民介紹,該勒索病毒與目前正在流行的“WannaCry”勒索病毒採用了類似的傳播方式,也使用微軟公司Windows作業系統的SMB服務漏洞(MS17-010)進行傳播感染。該勒索病毒會將受害使用者檔案加密後重新命名,新檔名將帶有“.UIWIX”字尾名。
目前,微軟公司針對WindowsXP、2003等舊版作業系統釋出了MS17-010補丁。廣大使用者及時下載安裝騰訊電腦管家更新補丁,就可免受病毒侵襲。
雖然一波未平,一波又起,勒索病毒的變種接連襲來。但伴隨著中中國產安全廠商的深入研究,已經為使用者打造了一整套集漏洞免疫、病毒查殺、檔案恢復的處置方式,使用者對待勒索病毒不必太過驚慌。其中感染勒索病毒致檔案被鎖的使用者可下載安裝騰訊電腦管家勒索病毒專殺工具和檔案恢復工具,並按照下方步驟操作,有很大機率找回被鎖檔案。
1. 發現感染了勒索病毒後,立即斷網(拔網線或斷開WiFi)。
2. 電腦中毒後,不能關機,並且不要因為驚慌失措,進行大量的無效操作(如複製、新建、複製、貼上等),也不要開啟任何文件、軟體或程式。
3. 透過其他電腦或手機,在騰訊電腦管家官網下載勒索病毒專殺工具及檔案恢復工具,並用隨身碟直接複製到電腦中安裝執行。
4. 用騰訊電腦管家勒索病毒專殺工具進行查殺,防毒完畢後即可執行檔案恢復工具恢復檔案。
5. 將恢復好的檔案複製至安全的隨身碟或行動硬碟中,隨後重新安裝系統。
根據騰訊電腦管家安全團隊測試發現,只要按照以上方法進行操作,其檔案被恢復的機率可達到最高!
回覆列表
5月12日,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國的校園網也未能倖免,部分高校電腦被感染,有學生畢業論文被病毒加密,只有支付高額贖金才能恢復。 而在英國方面, 5月12日英國國家醫療服務體系遭遇了大規模網路攻擊,多家公立醫院的電腦系統幾乎同時癱瘓,電話線路也被切斷,導致很多急診病人被迫轉移。《每日郵報》稱,至少19家位於英格蘭和蘇格蘭的NHS所屬醫療機構遭到網路攻擊,這些機構包括醫院和全科醫生診所。 (勒索病毒全球爆發熱力圖) 同時,隨著週一工作日的到來,將會有更多電腦開機,勒索病毒很有可能會捲土重來。 勒索:支付300美元才能解鎖電腦 據杭州師範大學一學生反饋,“晚上我在寢室電腦上在放影片,出去了一會,回來之後就發現電腦中招了。電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語言,中文、韓文、日文、英文都有。信上的內容大致是,想要解鎖你電腦上的文件,請付300美金等價的比特幣。上面還威脅說,一週之內不付款,就永遠恢復不了檔案了。”“我的室友也中了同樣的病毒。我們用的是同一個校園網,就是晚上上會斷網的那種。” 據瞭解,病毒發行者利用了去年被盜的美國國家安全域性(NSA)自主設計的Windows系統駭客工具Eternal Blue“永恆之藍”,將2017年2月的一款病毒升級。被感染的Windows使用者必須在7天內交納比特幣作為贖金,否則電腦資料將被全部刪除且無法修復。病毒要求使用者在被感染後的三天內交納相當於300美元的比特幣,三天後“贖金”將翻倍。 (電腦中毒後螢幕上跳出來的勒索信) 防範:如何避免電腦中毒? 中國國家網際網路應急中心表示,目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,使用者主機一旦被勒索軟體滲透,只能透過重灌作業系統的方式來解除勒索行為,但使用者重要資料檔案不能直接恢復。 在防範上,騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出,一是,臨時關閉埠。Windows使用者可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠端登入(如果不想關閉3389遠端登入,至少也是關閉智慧卡登入功能),並注意更新安全產品進行防禦,儘量降低電腦受攻擊的風險。 (Windows使用者可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠端登入) 二是,及時更新%20Windows已釋出的安全補丁。在3月MS17-010漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支援的Windows%20XP等系統釋出了特別補丁。 三是,利用“勒索病毒免疫工具”進行修復。使用者透過其他電腦下載騰訊電腦管家“勒索病毒免疫工具”離線版,並將檔案複製至安全、無毒的隨身碟;再將指定電腦在關閉Wi-Fi,拔掉網線,斷網狀態下開機,並儘快備份重要檔案;然後透過隨身碟使用“勒索病毒免疫工具”離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。 (騰訊電腦管家針對於勒索病毒推出“勒索病毒免疫工具”) 四是,備份。重要的資料一定要備份,謹防資料丟失。 解析:高校為何成勒索病毒重災區 馬勁松指出,各大高校通常接入的網路是為教育、科研和國際學術交流服務的教育科研網,此骨幹網出於學術目的,大多沒有對445埠做防範處理,這是導致這次高校成為重災區的原因之一。 此外,如果使用者電腦開啟防火牆,也會阻止電腦接收445埠的資料。但中國高校內,一些同學為了打局域網遊戲,有時需要關閉防火牆,也是此次事件在中國高校內大肆傳播的另一原因。 (騰訊安全聯合實驗室反病毒實驗室公佈的病毒攻擊流程圖) 同時由於該木馬加密使用AES加密檔案,並使用非對稱加密演算法RSA 2048加密隨機金鑰,每個檔案使用一個隨機金鑰,理論上不可破解。針對目前網上有傳該木馬病毒的作者放出金鑰,已證實為謠言。實則是在公網環境中,由於病毒的開關機制被設定為關閉模式暫時停止了傳播,但不排除作者製作新變種的可能。提醒 廣大用切勿輕信謠言,以免造成更嚴重的損失。 最後,提醒廣大使用者,務必強化網路安全意識,陌生連結不點選,陌生檔案不要下載,陌生郵件不要開啟!