时间:2017-05-14 来源:互联网 浏览量:
5月12日晚,全球很多高校在网络上纷纷发帖求助。帖子都是说自己的电脑中病一种病毒,病毒会把电脑里面的重要文件加密,并且锁定电脑不让操作,更猖狂的的是,在电脑上显示倒计时,在倒计时内需要支付等值300美元的比特币作为要挟。如果不支付比特币,在倒计时结束,你的文件就被删除。这让我想起当时名噪一时的熊猫烧香病毒
这样的攻击不单单是高校,很多火车站、汽车站甚至政府职能部门遭受到这样的攻击,据说德国的火车站就中招。
这个病毒是通过电脑445端口入侵的,很多小伙伴肯定是懵逼的,到底445端口是干什么用,能让黑客通过443端口控制和操作电脑。下面是百度百科关于445端口
445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
很多小伙伴肯定认定这个锅由微软来背,一副比窦娥还冤的微软这个锅我不背。本次的恶意攻击使用的是之前遭到泄露的「永恒之蓝」漏洞。而微软其实早在今年三月份就已经发布了漏洞补丁MS17-010,专门针对这一高危漏洞。
为什么时隔2个月左右,还是有这么用户遭受到恶意攻击呢?大致是以下几个原因
1、用户放弃更新补丁
2、用户使用盗版系统
3、很多用户系统还停留在WIN7及XP
4、微软针对极危险漏洞更新机制不完善
有什么防范办法么?
未中招:重要数据一定要多点备份,即使更新系统补丁,更新到WIN10等等
已经中招:第一时间断开网络,用U盘备份已经感染的数据,请勿使用U盘,耐心等待各大安全厂商的杀毒对策。