时间:2017-05-15 来源:互联网 浏览量:
最新统计数据显示,勒索病毒自5月12日首次爆发至今,全球已经有超过20万PC收到感染,而如今事情正在变得更糟。
稍早,英国安全人员研究发现黑客在勒索病毒当中注入了一个“自毁开关”,当病毒ping到一个特殊域名时便会自动停置攻击,进入蛰伏状态。
当时分析人员认为,这是黑客担心事态完全失去控制而为自己留的一条后路。
但同时也有预测观点称,当黑客发现自己的后路被安全人员用掉了之后,可能会修改病毒代码,从而发起新一轮攻击。
不幸的是,这种预测应验了。
研究人员在刚刚过去的这个周末已经发现,黑客偷偷对勒索病毒的代码进行了修改,许多病毒样本的“自毁开关”被设计ping到与已知域名不同的新域名,或者干脆取消了“自毁开关”设置。
安全人员表示,黑客的这种做法非常危险,恐怕很多人在周一上班打开电脑时就会发现自己也中招了。
5月12日,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。
中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。
此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-010),蠕虫主要通过445端口进行利用传播。那么Windows勒索病毒怎能么消除?
Windows勒索病毒正确的解决方法:
中招现象主要有两点:
1、中招用户系统弹出比特币敲诈对话框;
2、用户文件被加密,后缀为“wncry”。
国内老牌杀毒软件金山毒霸表示,已经监测到该病毒,并给出了防御措施:
1、金山毒霸已经第一时间对该蠕虫病毒进行查杀防御,建议用户下载查杀(下载地址)。
2、升级系统补丁,微软已经针对NSA泄漏的漏洞发布补丁。
3、 谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。
4、关闭用户共享和445端口。
5、及时备份个人重要文件。
以上就是【Windows勒索病毒怎能么消除】的全部内容,不知道大家有没有清楚了解决的方法,如果觉得有用的话可以分享给他的小伙伴。或者还有其他的系统盘ISO的问题的话,欢迎上系统粉官网查看相关的教程。