中了勒索病毒怎么办_中了勒索病毒能恢复吗_中勒
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。小编整理了勒索病毒文件恢复2017,欢迎阅读!
中了勒索病毒怎么办_中了勒索病毒能恢复吗_中勒索病毒后如何清除
应对方案
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
量防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级深信服NGAF到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
全球爆发电脑勒索病毒 中国多所大学校园网被攻击
最新进展:据BBC报道,计算机网络病毒攻击已经扩散到74个国家,包括美国、英国、中国、俄罗斯、西班牙、意大利等。
另据IT之家5月12日报道,今天晚上,IT之家有不少小伙伴投稿称,在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
IT之家提请各地区校园学子,请赶紧备份重要文件以免遭到勒索,特别是应届毕业生,论文一定要备份好!
从目前的情况来看,病毒似乎还在扩散,IT之家将会持续关注。
另悉,英国多家公立医院也疑似遭到相同病毒的攻击。
防范勒索软件病毒攻击的方法在这里
近期国内多所院校出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windos机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在此提醒广大校园网用户:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://tech.microsoft./zh-/library/security/MS17-010。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。 ??
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用indos xp, indos 2003操作系统的用户尽快升级到 indo 7/indos 10,或 indos 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。
(腾讯新闻综合广西师范大学网络信息中心、山东大学官方微信报道)
财经资讯
- 钢铁沙皇逝世 百亿A股变更实控人
- 8家私募年内自购4.57亿元
- 谢治宇、朱少醒最新调仓动向来了
- 广汇汽车退市 让人情何以堪
- 转融券暂停实施一周 融券余额已不足300亿元
- 美股三大指数集体下跌 道指跌超1%
- 多家上市房企高管增持股票提振信心
- 上市公司打响1元面值保卫战
- 中央汇金二季度继续增持五大宽基ETF
- 最高从亏0.38元/股到赚0.44元/股 3只潜力股已获大
- 纳指大跌超500点 道指却创历史新高
- 上市公司掀起沙特热官宣合作 沙特概念股也是基
- 两大量化私募巨头重磅发声 DMA持股市值大降200
- 重磅曝光 国家队果然出手!中央汇金二季度继续
- 美股三大指数集体收涨 道指、标普500指数均创历
- 硅片龙头大消息 20亿美元重磅项目落地