最强病毒排行榜(最强病毒排行榜视频)
还记得可怕的“WannaCry”勒索病毒吗?
新一轮的电脑病毒又来了!
该病毒和勒索病毒相似
传播速度还更快......
感染全球150多个国家的Wannacry勒索病毒事件刚刚平息,Petya勒索病毒变种又开始肆虐,乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测,目前国内也出现了病毒传播迹象。而腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。
具备全自动化攻击能力
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在此次病毒传播的欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷。
据360首席安全工程师郑文彬介绍说,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。
“吸金”速度超越Wannacry
该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。用户的电脑开机后会黑屏,并显示如下的勒索信↓
如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。
它的勒索金额与此前Wannacry病毒完全一致,均为折合300美元的比特币。
根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了“想哭”。
储存比特币交易历史的“区块链”网站数据显示,勒索者已收到36笔转账,总金额近9000美元(约合6万元人民币)。
中国已遭该病毒攻击
未感染病毒者不必恐慌
根据360安全中心监测,此次国内出现的勒索病毒新变种主要攻击途径是内网渗透,也就是利用“管理员共享”功能攻击内网其他机器,相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。用户可使用360安全卫士的“系统防黑加固”功能,一键检测关闭“管理员共享”等风险项目,保护企业和机构内网用户预防病毒。目前,腾讯电脑管家已可全面防御Petya勒索病毒,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。金山毒霸也能拦截查杀Petya敲诈者病毒。
划!重!点!
现在就手把手教你
只需这四步,
就能彻底防御Petya勒索病毒
由于目前黑客用来接受转账的比特币账户已经被封,所以即使用户给黑客转账也不能解锁自己的电脑了。
所以,为了自己的电脑设备不受影响,可以按下面的方法设置电脑↓
1
下载“勒索病毒离线版免疫工具”。
在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址https://pm.myapp.com/s/QMWCTool.exe);360公司发布的“比特币勒索病毒”免疫工具下载地址(https://dl.360safe.com/nsa/nsatool.exe)并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。
2
断网备份重要文档。
如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
3
运行免疫工具,修复漏洞。
首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。
4
开启实时防护和文档守护者工具,预防变种攻击。
下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。
此外,针对管理员用户,腾讯电脑管家建议如下:
一是,禁止接入层交换机PC网段之间135、139、445三个端口访问。
示例:手动关闭445端口操作教程
建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
第二步:打开防火墙的高级设置
第三步:在“入站规则”中新建一条规则,选择【自定义】
第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
第五步:继续下一步,最后随意填个名称,点击完成就可以了
二是,要求所有人按照上述1-4步修复漏洞
三是,使用“管理员助手”(下载地址:https://pm.myapp.com/s/ms_scan.zip)确认电脑漏洞是否修复
延伸阅读:勒索病毒如何产生?
5月12日,全球多个国家遭受“想哭”勒索软件的攻击,受害者包括中国一些高校和英国多家医院。
12日当天,22岁的英国网络工程师马库斯·哈钦斯发现勒索软件正不断尝试进入一个并不存在的网址。
于是他花8.5英镑(约合75元人民币)注册了这个域名,结果意外触发了“想哭”自带的“自杀开关”,帮助全球至少10万台电脑躲过这波病毒攻击。
但专家认为,最大的问题是大量内网节点已被病毒感染,而有些节点无法访问这个域名,并且勒索软件很容易修改出不带有这一特性的新变种。所以,不能指望就靠这个域名拯救世界。
14日,美国微软公司谴责美国政府囤积电脑病毒武器,一旦发生泄露,便在全球范围造成严重威胁。
“想哭”病毒来源于美国国家安全局的病毒武器库“永恒之蓝”。4月,美国国安局遭遇泄密事件,其研发的黑客攻击工具被公之于众。
年轻活力弹幕biubiubiu~起来!
有困难?找美女帮!
帮女郎等你来翻牌!
——贝壳!
▼
???
部分图文来源 广州日报、新华社
珠海网综合报道
编辑:范鑫海 责任编辑:赵一凡
转载请注明,本文转自珠海网【zhtv_n21】