中了勒索病毒怎么办_中了勒索病毒能恢复吗_中勒

财经新闻 2023-01-08 10:06www.16816898.cn股票新闻
摘要:勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。小编整理了勒索病毒文件恢复2017,欢迎阅读! 中了勒索病毒怎么办_中了勒索病毒能恢复吗_中勒索病毒后如何清除 应对方案 根据勒索病毒的特点可以判断,其变种通常可以隐藏特征...

  勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。小编整理了勒索病毒文件恢复2017,欢迎阅读!

  中了勒索病毒怎么办_中了勒索病毒能恢复吗_中勒索病毒后如何清除

  应对方案

  根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:

  1、通过脚本文件进行Http请求;

  2、通过脚本文件下载文件;

  3、读取远程服务器文件;

  4、收集计算机信息;

  5、遍历文件;

  6、调用加密算法库。

  量防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:

  1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;

  2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

  3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;

  4、升级深信服NGAF到最新的防病毒等安全特征库;

  5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;

  6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。

  全球爆发电脑勒索病毒 中国多所大学校园网被攻击

  最新进展:据BBC报道,计算机网络病毒攻击已经扩散到74个国家,包括美国、英国、中国、俄罗斯、西班牙、意大利等。

  另据IT之家5月12日报道,今天晚上,IT之家有不少小伙伴投稿称,在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。

  据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

  另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

  IT之家提请各地区校园学子,请赶紧备份重要文件以免遭到勒索,特别是应届毕业生,论文一定要备份好!

  从目前的情况来看,病毒似乎还在扩散,IT之家将会持续关注。

  另悉,英国多家公立医院也疑似遭到相同病毒的攻击。

  防范勒索软件病毒攻击的方法在这里

  近期国内多所院校出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windos机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

  在此提醒广大校园网用户:

  1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://tech.microsoft./zh-/library/security/MS17-010。

  2、关闭445、135、137、138、139端口,关闭网络共享。

  3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。 ??

  4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

  5、建议仍在使用indos xp, indos 2003操作系统的用户尽快升级到 indo 7/indos 10,或 indos 2008/2012/2016操作系统。

  6、安装正版操作系统、Office软件等。

  (腾讯新闻综合广西师范大学网络信息中心、山东大学官方微信报道)

Copyright © 2016-2025 www.16816898.cn 168股票网 版权所有 Power by