本文作者:qiaoqingyi

计算机网络安全教程实验(计算机网络安全实训)

qiaoqingyi 05-18 93

  5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。

  目前的情况来看,病毒似乎还在扩散,现统计目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学,名单持续更新中。

  1勒索病毒特征

  1 、电脑和服务器中勒索蠕虫病毒的症状

  2 、电脑中毒后,硬盘里的所有文件都被加密,无法打开

  3 、网络中一台电脑中毒,会自动感染其它电脑或服务器,一传十,十传百...形成裂变

  4 、中毒就只有花钱(比特币)消灾,别无它法

  5 、既是政治事件(黑客对外表示为了对美国总统表示“抗议)也是违法的黑色项目(比特币可用来洗钱,黑市交易和投机)

  2抵御和制作勒索病毒所需技能

  1、掌握编程技术,会制作病毒

  2、加密技术

  3、钓鱼攻击

  4、社会工程学

  3从哪里学这些技术,怎么学?

  云和网络安全攻防仿真实验室,用高端技术抵御网络安全风险,从初级到高级,一应俱全。

  4如何防范勒索病毒

  1 、一定要做好备份!备份!备份!

  2 、电脑一定不要裸奔,切记安装杀毒软件

  3 、确保电脑实时更新

  1)升级是最好的手段

  操作步骤:开电脑前,先拔网线,备份自己机器上的重要资料到移动硬盘上,然后插网线,更新Windows。

  更新地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

  2 )Windows 2003 和XP 没有官方补丁,防范办法:

  第一步,启动防火墙,并关闭445 135、137、138、138等高风险端口

  第二步,进入“高级设置”,禁用“文件和打印机共享”设置

  4 、不要点击任何通过社交媒介发过来的恶意链接,不要打开不认识的人发过来的邮件里的附件

  5 、在电脑上启用“显示文件扩展名”选项,提防”.exe””.vbs””.scr”文件

  6 、如果发现电脑上运行可疑的进程,立即断开网络 ,阻止病毒扩散。

  5如果已经被感染了怎么办

  1、隔离已感染计算机,在工作域里脱域,拔掉网线,关闭受感染计算机。

计算机网络安全教程实验(计算机网络安全实训)

  2、考虑通过Windows防火墙阻止445端口入站通讯,或禁用Server服务

  注意:此操作将阻止所有的文件共享服务,可能给环境带来较大影响,如未发现已感染计算机不建议进行此项操作

  3、 如果您的反病毒软件暂时无法查杀该变种,您可以使用Microsoft Safety Scannerhttps://www.microsoft.com/security/scanner/en-us/default.aspx 对受感染计算机进行完全扫描

  4、从备份中恢复文件

  5、 同样实施以上防御措施

阅读
分享