面对“勒索”病毒 几招教你免受其害

原创 2017年05月15日 17:25:54

近日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复,而且只收比特币。

1

什么是“勒索”病毒?

“勒索”病毒,(又叫Wanna Cry),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。

近期骚扰全球网络的勒索病毒是一个变种病毒,由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

校园成重灾区 学生无计可施

目前,很多大学的官方微博、微信已发出了预警信息,称近期很多大学的校园网和同学的电脑都中病毒了。时值毕业季,不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。

据网络媒体报道,目前贺州学院、桂林电子科技大学、桂林航天工业学院、宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学、大连海事大学、山东大学等众多高校都受到了病毒攻击。

唐山师范学院大四学生小黄同学就是一名不幸的“中毒”者,据她介绍,电脑中毒后电脑里的很多考研资料,比如视频、音频、电子文档全部被黑,大学四年写的文章、作业,珍藏的照片、视频等也打不开了。而自己从没考虑过要交付赎金“解锁”,一方面自己是学生手头不太充裕,另一方面也怀疑交钱后是否就能真的“解锁”并取回资料。

中石油2万座加油站断网

同样受影响的还有中国石油加油站。昨日,中国石油在其官网中发布公告称,5月12日22点30分左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。

中国石油14日下午表示,根据现场验证过的技术解决方案,开始逐站实施恢复工作。80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

几招教你免受其害

本次事件影响范围广泛,我们总结一些病毒清理和事后文件恢复的处理建议,希望恩能够帮到大家。

事先预防攻击

1.开机前断网,断掉有线网和无线网。

2.备份重要文件至硬盘或U盘。

3.在没有重要文件的电脑中下载免疫工具,目前360、腾讯等安全软件已经推出免疫工具,下载并存储到U盘。

4.将U盘中的免疫工具安装到电脑上,并双击运行,然后打开网络正常上网。

事后病毒清理

1. 首先可以拔掉网线等方式隔离已遭受攻击电脑,避免感染其他机器。

2. 病毒清理,相关安全软件(如电脑管家)的杀毒功能能直接查杀勒索软件,可以直接进行扫描清理(已隔离的机器可以通过U盘等方式下载离线包安装)。

3. 也可以在备份了相关数据后直接进行系统重装。

事后文件恢复

勒索软件带有恢复部分加密文件的功能,可以直接通过勒索软件恢复部分文件,不过该恢复有限;直接点击勒索软件界 面上的”Decrypt”可弹出恢复窗口,显示可免费恢复的文件列表,然后点击”Start”即可恢复列表中文件。

微信扫码关注IT耳朵

文章标签:

腾飞
笔名腾飞,IT耳朵执行主编。寻求报道请联系邮箱zutengfei@iterduo.com。

扫码分享此文章