5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
目前的情况来看,病毒似乎还在扩散,现统计目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学,名单持续更新中。
1勒索病毒特征
1 、电脑和服务器中勒索蠕虫病毒的症状
2 、电脑中毒后,硬盘里的所有文件都被加密,无法打开
3 、网络中一台电脑中毒,会自动感染其它电脑或服务器,一传十,十传百...形成裂变
4 、中毒就只有花钱(比特币)消灾,别无它法
5 、既是政治事件(黑客对外表示为了对美国总统表示“抗议)也是违法的黑色项目(比特币可用来洗钱,黑市交易和投机)
2抵御和制作勒索病毒所需技能
1、掌握编程技术,会制作病毒
2、加密技术
3、钓鱼攻击
4、社会工程学
3从哪里学这些技术,怎么学?
云和网络安全攻防仿真实验室,用高端技术抵御网络安全风险,从初级到高级,一应俱全。
4如何防范勒索病毒
1 、一定要做好备份!备份!备份!
2 、电脑一定不要裸奔,切记安装杀毒软件
3 、确保电脑实时更新
1)升级是最好的手段
操作步骤:开电脑前,先拔网线,备份自己机器上的重要资料到移动硬盘上,然后插网线,更新Windows。
更新地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx
2 )Windows 2003 和XP 没有官方补丁,防范办法:
第一步,启动防火墙,并关闭445 135、137、138、138等高风险端口
第二步,进入“高级设置”,禁用“文件和打印机共享”设置
4 、不要点击任何通过社交媒介发过来的恶意链接,不要打开不认识的人发过来的邮件里的附件
5 、在电脑上启用“显示文件扩展名”选项,提防”.exe””.vbs””.scr”文件
6 、如果发现电脑上运行可疑的进程,立即断开网络 ,阻止病毒扩散。
5如果已经被感染了怎么办
1、隔离已感染计算机,在工作域里脱域,拔掉网线,关闭受感染计算机。
2、考虑通过Windows防火墙阻止445端口入站通讯,或禁用Server服务
注意:此操作将阻止所有的文件共享服务,可能给环境带来较大影响,如未发现已感染计算机不建议进行此项操作
3、 如果您的反病毒软件暂时无法查杀该变种,您可以使用Microsoft Safety Scannerhttps://www.microsoft.com/security/scanner/en-us/default.aspx 对受感染计算机进行完全扫描
4、从备份中恢复文件
5、 同样实施以上防御措施
