勒索病毒来袭,我们该怎么办

昨天朋友圈炸开了锅,都在讨论勒索病毒。那这个袭击全球的勒索病毒是什么呢,小多连夜调查了事情的来龙去脉。

——写在前面

开始呢,干货先附上,给大家几个详细的防御解决方案,事情的前因后果在文后有介绍,有兴趣可以看看。

#一、勒索病毒来袭,小多给你总结了详细防御病毒攻略#

1、适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户。

(1)第一种,对于客户端操作系统的解决方案:【1,打开“控制面板”;2,单击“程序”,然后单击“打开或关闭 Windows 功能”;3,在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口;重启计算机。】

(2)第二种,对于服务器操作系统的解决方案:【1,打开“服务器管理器”;2,单击“管理”菜单,然后选择“删除角色和功能”3,在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框;4,单击“确定”以关闭此窗口;五,重启计算机。】

2、适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008

【1,运行regedit;2,注册表依次查找的路径:HKEY_LOCAL_MACHINE \\SYSTEM\\ CurrentControlSet \\Services \\LanmanServer \\Parameters;3、 新建项,SMB1,将值设置为0 (注:看到“DWORD”就是这个);4,重启计算机。】

3、适用于2003,xp用户。

【1,打开浏览器,复制这一串安全防御程序,dl.360safe.com/nsa/nsatool.exe,大概125M;2,安装完成后,出现NSA武器库免疫工具检测;3,确认没有问题后,重启计算机。】

四、重要的事情:备份数据!备份数据!不要等丢失了才后悔,要防范于未然。

五、不懂得具体操作的,微信问小多,微信号:zhaofu921024

#二、勒索病毒事件怎么回事,看看科技界,新媒体界是怎么回应的#

1、事件概况

2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。众多师生的电脑文件被病毒加密,只有支付赎金才能恢复,由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。

2、WannaCry勒索软件究竟是什么

此次勒索软件的主角“WannaCry”(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”),它会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

软件利用美国国家安全局黑客武器库泄露的“永恒之蓝”发起病毒攻击。事实上,微软已经在三月份发布相关漏洞(MS17-010)修复补丁,但很多用户都没有及时修复更新,因而遭到此次攻击。Win7以下的Windows XP/2003目前没有补丁,只要开启SMB服务就受影响。一旦电脑感染了Wannacry病毒,受害者要高达300美元比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。

勒索软件将受感染电脑里的文件使用AES-128算法加密,感染后的文件扩展名为.UIWIX,.WNCRY扩展名,需要解密秘钥才可以还原文件。在文件被加密的同时,会弹出一个名为Wanna Decryptor 2.0的弹出窗口。说明了你已经遭到攻击以及如何恢复文件。

#三、公众号南京师范大学 南师一个号,江洋的思考#

1、哪些电脑不会被攻击?

本次病毒原理是利用windows的系统漏洞进行攻击的,不受本次病毒影响的windows用户是未关闭windows10自动更新的用户,其他windows用户均有可能被攻击,因为微软已经发布过该漏洞的补丁。当然如果你用的mac os的系统,应该问题不大,至少目前看来没有问题。

2、我现在没受到攻击,是不是就不会受到攻击了?

不要抱着这样的想法,该病毒每天攻击的电脑有限,很可能只是还没有攻击到南师大而已。如果你不去下补丁,不去升级系统,不去关闭端口。那你简直就是在跟黑客说,来攻击我,来攻击我,这样做没有意义。所以为了你的安全,关闭了windows自动更新的同学赶紧去下载补丁,否则也许今晚阵亡的就是你。

3、注意事项?

(1)用windows系统的同学,最好使用最新的系统,最好打开系统推荐的自动更新,不要错过这些补丁的修复。

(2)万一我被攻击了怎么办?

别去买比特币,不一定能买得到,付款了不一定会给你解锁,因为就算你付款了,黑客也查不到具体是那台电脑付的款,更别提解锁了。

(3)重要的事情在说一遍:备份数据!备份数据!不要等丢失了才后悔,要防范于未然。

#四、知乎网友:shotgun  的思考#

具体的情况大家都分析得很多了,也很专业,我从非技术角度说几句:

1、近些年安全漏洞的利用已经从原先以兴趣研究和国家利用为主,越来越多地转向大规模的黑色产业链,因此对企业用户和普通民众来说,会从热闹的新闻变成真正的切肤之痛,而且这种趋势也会越来越大,原因很简单:信息资产越来越有价值,从以前只是拿来上上网、看看剧,到现在电脑和手机已经承载了越来越多对每个人都很重要的资产,这就是黑产会盯上的根本原因;

2、这次的事情可能始作俑者也没想到闹这么大,按照我们目前了解的情况,受害者不仅有普通人、学校、企业、医院,甚至一些政府的重要部门也被波及,所以可以想见的是,反弹也会很激烈,跨国、跨公司的合作都在进行中,最后结果会如何还不清楚,但勒索者现在的压力肯定也很大,甚至这件事情会不会对比特币这种匿名的电子货币造成不可逆转的影响,现在都不好说;

3、因此如果中招了,也暂时不要绝望,前面说了,这次事件引起的业内关注也是空前的,不仅微软破例为已经停止服务的XP和2003发布了补丁(刚才跟微软的同学讨论,这个成本可能还是不低的),而且国家、政府、各个信息安全公司和从业人员也都盯着这件事,这种情况下,受害者不一定是绝望的,历史上出现过几次最终勒索者服务器被攻破,部分用户的加密数据最终被解密的先例,那么这次也有这个可能(或者说我们可以这么希望);

4、所以除了之前很多专家说的方案之外,在清空硬盘重装系统之前,把被加密勒索的数据备份下来,等待进一步的结果也是一个必要的措施,这样一旦勒索者被抓捕或者相关服务器/加密算法被破解,就有可能恢复数据;

5、大家都在考虑怎么防御这种勒索,升级、打补丁、安装防护软件等等,但是在我看来,做好备份才是最核心的,毕竟没有千日防贼的道理,而且今天是勒索,也许明天是硬件损坏或者丢失,只有良好的备份习惯才是真正解决这种问题的办法;

6、长期来看,没有谁是安全的,无论是Windows10还是Mac OS、甚至iOS和Android,在威胁面前只有先后之分,没有绝对的安全和不安全,再强调一遍,做好备份。

希望能够帮助到你,感谢知乎的分析,江洋的分享,shotgun的思考。

以上。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,362评论 5 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,330评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,247评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,560评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,580评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,569评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,929评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,587评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,840评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,596评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,678评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,366评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,945评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,929评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,165评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,271评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,403评论 2 342

推荐阅读更多精彩内容