2017計算機病毒感染率
2017計算機病毒感染率
相信大家都聽說過NION勒索軟件病毒,這是今年最危險的,也可以說眾所周知的病毒,那接下來學習啦小編帶大家了解一下這病毒和如何防范這最危險的病毒!
NION勒索軟件病毒
是2017年5月12號在全球范圍擴散的一款病毒,源于微軟公司的一個底層漏洞,被黑客掌握進行傳播病毒。(簡單說就是有人把你所有文件都加密了,不告訴你密碼,要支付錢才給你)(中毒后會要求你夠買比特幣進行支付解碼,團體價格應該是軟妹幣400w,不給錢所有文件都打不開)目前病毒需要445端口才能傳播,國內運營商早在幾年前就關閉了個人用戶的445端口,所以不會在個人電腦中傳播(除非你要上外網(wǎng),例如公安局,大學網(wǎng)絡,銀行,加油站,考試系統(tǒng)等部分設備很有可能被感染,目前已有被感染案例)該病毒被稱為WannaCry(永恒之藍)
注意,不要太相信給錢幫破解的人,目前該病毒只能在win系統(tǒng)傳播。
相關資料:在中國,由于運營商限制了445端口,所以大部分用戶不受影響。只是教育網(wǎng)不在限制445端口的行列,因而國內教育網(wǎng)受到影響較大。就目前的消息看,國內每天有5000多臺機器遭到攻擊,浙江杭州下沙高教園區(qū)校園網(wǎng)大量被黑,浙傳、計量、理工大學等高校的學生電腦里的資料文檔被鎖死。四川大學、桂林電子科技大學、桂林航天工業(yè)學院、山東大學、大連海事大學、廣西師范大學、賀州學院,以及廣西等地區(qū)的大學都受到了病毒攻擊。
本次病毒攻擊,就是利用了微軟的MS17-010漏洞。MS17-010是Windows系統(tǒng)一個底層服務的漏洞,通過這個漏洞可以影響445端口。黑客就是通過在網(wǎng)絡上掃描開放的445端口,然后把蠕蟲病毒植入被攻擊電腦,而被攻擊的電腦會被黑客控制,去掃描其他電腦,由此引發(fā)鏈式反映,最終形成海量電腦被黑客控制的結果。
ONION勒索軟件病毒的危害
該病毒不僅入侵企業(yè)的服務器設備,還會攻擊個人用戶。被感染的文件后綴名也被修改為onion,文件名中還附帶上黑客的郵箱,用以向受害者索要贖金。
造成該勒索軟件入侵的根源多數(shù)為弱口令爆破,如果服務器管理者設置了簡單的登錄名和密碼,且開啟了遠程桌面端口,黑客便可以輕而易舉地完成破解并遠程控制服務器。值得注意的是,如果被感染的服務器開啟了磁盤共享,那么其他共享的服務器也難逃敲詐者的攻擊。如果中招后不加以注意,就算重裝系統(tǒng)擺脫病毒后,還有可能出現(xiàn)反復中招的情況,對服務器自身的破壞性極大。
360安全專家介紹,勒索軟件變種繁多,且多是運用高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件。除了遠程入侵之外,黑客還經(jīng)常通過網(wǎng)站掛馬和郵件捆綁等方式擴散,如利用網(wǎng)頁漏洞不知不覺跳轉到黑客鏈接,讓電腦用戶下載病毒;或者通過分發(fā)郵件,偽裝成正規(guī)郵件騙取用戶點擊。
勒索軟件的泛濫給人們帶來了沉重的經(jīng)濟壓力和精神壓力,安全專家認為,無論是企業(yè)網(wǎng)絡管理人員還是普通網(wǎng)民,提升上網(wǎng)安全意識尤為重要,設置高強度密碼、及時修補漏洞、不隨意開啟共享或遠程登錄端口等存在風險的服務、不輕信陌生郵件鏈接、安裝并開啟專業(yè)的殺毒軟件等措施就能阻擋大部分勒索軟件的侵襲。
防范ONION勒索軟件病毒攻擊的方法
1.目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞,請廣大師生盡快為電腦安裝此補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
2.安裝正版操作系統(tǒng)、Office軟件等。學校信息化工作辦公室為教職工提供正版軟件,詳情請訪問信息化工作辦公室網(wǎng)站下載、安裝、激活,并將自動漏洞、補丁升級設置為自動安裝。
3.關閉445、135、137、138、139端口,關閉網(wǎng)絡共享。
4.強化網(wǎng)絡安全意識,“網(wǎng)絡安全就在身邊,要時刻提防”:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
5.盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤/U盤/網(wǎng)盤上。