比特幣勒索病毒怎么預(yù)防?最近各大校園網(wǎng)紛紛中了比特幣病毒��,也稱(chēng)之為勒索病毒��,下文介紹比特幣勒索者病毒預(yù)防方法��,一起和小編來(lái)了解下吧��!
比特幣勒索者病毒預(yù)防方法:
近日全球電腦用戶(hù)遭遇新的病毒大范圍攻擊��。一個(gè)勒索病毒變種在全球范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢(shì)��,全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊��,中國(guó)高校等內(nèi)網(wǎng)用戶(hù)也出現(xiàn)感染情況��,眾多師生的電腦文件被病毒加密��,昨日已有高校紛紛發(fā)布緊急通知��。
經(jīng)過(guò)初步調(diào)查��,此類(lèi)勒索病毒傳播擴(kuò)散利用了基于445端口的SMB漏洞��,部分學(xué)校感染臺(tái)數(shù)較多��,大量重要信息被加密��,只有支付高額的比特幣贖金才能解密恢復(fù)文件��,損失嚴(yán)重��。
此次遠(yuǎn)程利用代碼和4月14日黑客組織Shadow Brokers(影子經(jīng)紀(jì)人)公布的EquationGroup(方程式組織)使用黑客工具包有關(guān)��。其中的ETERNALBLUE模塊是SMB 漏洞利用程序��,可以攻擊開(kāi)放了445端口的Windows機(jī)器��,實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行��。微軟在今年3月份發(fā)布的MS17-010補(bǔ)丁��,修復(fù)了ETERNALBLUE所利用的SMB漏洞��。
目前基于ETERNALBLUE的多種攻擊代碼已經(jīng)在互聯(lián)網(wǎng)上廣泛流傳��,除了捆綁勒索病毒,還發(fā)現(xiàn)有植入遠(yuǎn)程控制木馬等其他多種遠(yuǎn)程利用方式��。
根據(jù)360公司的統(tǒng)計(jì)��,目前國(guó)內(nèi)平均每天有不低于5000臺(tái)機(jī)器遭到基于ETERNALBLUE的遠(yuǎn)程攻擊��,并且攻擊規(guī)模還在迅速擴(kuò)大��。
此次利用的SMB漏洞影響以下未自動(dòng)更新的操作系統(tǒng):
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
個(gè)人預(yù)防措施:
1.未升級(jí)操作系統(tǒng)的處理方式(不推薦��,僅能臨時(shí)緩解):
小編推薦閱讀
