今天是全球爆发大规模勒索软件后的第一个工作日,一大早帮帮哥还在上班的路上,就接到了单位的通知,今天上午断网、断网、断网!是啥子那么凶,搞得哥上班都没有网络!
那么我们先来了解下,造成这次“网络危机”的罪魁祸首——勒索病毒。
从5月12日开始,这个病毒就在全球范围内大面积传播,目前已有多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分高校内网、大型企业内网和政府机构专网也遭受攻击。一旦勒索病毒发动攻击并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件会被加密,需支付巨额赎金才能恢复数据,也可能会有支付了赎金却被骗的情况。
涉及开放端口且没有及时安装MS17-补丁的客户端和服务器系统都将可能面临此威胁。MS17-漏洞主要影响Windows以下操作系统:Windows、、、、XP、Vista、7、8、10。
帮帮哥详详细细的请教了一下单位的“程序猿”。据该猿讲,勒索软件全球蔓延的最主要原因,是利用Windows系统的漏洞,黑客通过IP地址就可以“黑”了对方电脑。勒索软件恶意利用该漏洞,从而实现计算机远程控制。该勒索软件是一个名为“WannaCry”的新家族,攻击者利用MS17-漏洞,通过端口发送预先设计好的网络数据包文,实现远程代码执行、复制传播。软件会发出指令,让被控制的计算机到指定地址下载勒索病毒,对用户的重要文档进行加密,从而进行勒索。这种勒索软件和木马、病毒一样,具有破坏性、扩散性。不同的是,一般病毒会尽可能隐蔽,但这种病毒是明目张胆勒索。
是不是没有听懂?帮帮哥也听得稀里糊涂的,但是最后“程序猿”哥哥用了一句话总结:一旦遭勒索病毒“感染”的电脑会收到一封“勒索信”,内容为想要解锁文档需支付美金等价的比特币。
哦,是不是一下子明白了,就是赤果果的抢钱!
所以,今天一上班,就如临大敌。请各位看官不要轻视这一“病毒”,其实就在我们身边已经有很多电脑中招了!
比如,省内某高校的同学,已经陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
另外,昨日午间,成都东二环的一家中石油加油站断网,顾客刷卡付款、加油卡充值等业务被迫暂停。医院也遭受勒索病毒攻击,医院正在加紧恢复中。
四川大学华西公共卫生学院官方网站也发布消息,该院已紧急切断外网的联接,院内所有电脑均先安装操作系统补丁进行预防。
这还不算,警察叔叔牛吧!但是成都市某区的公安办证大厅也出现了“电子疫情”,办证中心的电脑紧急维护中,一时无法全面办理业务。
在这种情况下,成都市委网信办也发出了提示,为避免周一上班后刚开机就被病毒感染,导致硬盘所有文件被恶意加密,建议公众在周一开机前先断网,并按序开展以下病毒防护操作:
1.断网。拔下网线!
2.咨询本单位网络安全管理员,索取Windows补丁安装光盘。
3.开机。
4.使用光盘安装windows补丁。
5.用其他介质(光盘、U盘等)备份电脑里的重要文件。
6.确认端口关闭。本机cmd窗口执行命令"netstat-ano
findstr""",回车后无任何返回。
7.确认光盘补丁已经安装完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。
另外,川内的绵阳、眉山、达州等地的政务服务中心,也有勒索病毒的蔓延,影响了正常的工作秩序。绵阳交警通过官方微博发布提示,交警大队对交管服务大厅的电脑、工作站进行了紧急维护。眉山东坡区党务政务服务中心也贴出通知,暂停办理所有户籍业务,展开计算机维护工作。达州各市县级车管所、各社会化考场、各机动车登记服务站,今日暂停办理各项车驾管业务......
宝宝心好累,宝宝好受伤!
那么这个病毒那么厉害,是不是中招后,就只能束手无策,乖乖的被勒索呢?答案是NO!NO!NO!
一名台电员工就在论坛上分享了一种数据自救方法。
这名网友通过快速格式化把计算机文件全部都删除(主要是为了删除病毒程序)之后,使用救援软件还原备份,接着再把被删除的档案救回来。最终成功恢复了计算机中的图片内容。
不过这种自救方法也有弊端,只能恢复类似图片、音频、视频这样的固定文件,像是一些使用工具软件临时编辑的文档可能会因为没有及时备份而依旧无法恢复,比如Word文档、Excel表格等等。
接下来,帮帮哥给大家一个最实用的方法进行防范。看下面!
政务展示生活服务
互动交流在线办事
服务帮帮帮
白癜风能治好吗丙酸倍氯米松粉雾剂