近年来,全球多地爆发一种软件勒索病毒,即比特币勒索病毒,以敲诈用户钱财为目的,用户电脑中如果误中这种病毒,该类病毒会自动的加密用户在电脑硬盘中的各类资料文件,只有缴纳高额赎金才能解密资料和数据,甚至有的交付了赎金后因为各种原因依旧无法解密文件,用户资料文件因此被锁,损失惨重。
能让Windows躺着也能中枪的勒索病毒WannaCry
近日,一种危害更大,感染力更强的勒索病毒WannaCry现身网络,使得国内多处高校网络和企业内网出现WannaCry勒索软件感染情况,与之前勒索病毒不同的是,WannaCry勒索病毒利用的是NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播功能,使得病毒会自动扫描网络中开放445文件共享端口的Windows机器,扫描到开放了445端口的电脑后,如果用户Windows没有安装对应的安全补丁,则无需用户任何操作,病毒(蠕虫)就能入侵用户电脑系统,进而下载病毒感染Windows。
也就是传说中的躺着也中枪!不用你做啥,之前的勒索病毒要不就是要你误运行病毒程序或者误浏览挂马网页才能导致中毒,而WannaCry则会自动找上门来。没有安装杀毒软件,没有及时安装Windows安全补丁的开放了该端口的Windows电脑就可能被感染。由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,所以对家庭用户影响不大(但并不代表安全)。但是教育网及大量企业内网并没有对此端口进行限制,局域网中又存在大量暴露445端口且存在漏洞的电脑,导致目前内网环境下的蠕虫的泛滥。
惨遭加密的文件
是不是有种似曾相识的感觉?这让小编想起了多年前的冲击波病毒,同样无需用户操作,同样使用漏洞入侵用户电脑,同样局域网环境下电脑纷纷中招。看着一排电脑弹出重启倒计时的情形,真壮观!而现在的WannaCry还加上了危害用户资料文件的功能。
如何防范WannaCry病毒
WannaCry所会加密的文件类型:.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der(资料来源网络)
WannaCry勒索病毒防范措施:
步骤一:开机前,拔掉网线、停用无线等一切互联网连接;
步骤二:使用安全(无病毒)的U盘下载系统补丁(下载地址),并给每台计算机打上该补丁(注意仔细核对操作系统的版本病下载相应补丁);
步骤三:使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”(下载地址),对计算机补丁升级情况进行安全检测;
步骤四:完成上述步骤后,方可联网。
另外,各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口,关闭网络共享功能,并对重要文件数据进行备份。
好了,以上就是WannaCry勒索病毒防范攻略大全了,希望大家做好防范措施,避免电脑中招,希望大家都能完美躲开这一劫,如果不幸被病毒攻击了,可参考(电脑中了比特币勒索病毒的解决方法)尝试解决。
