小心你的电脑被勒索了

/ 0评 / 0

最近懒癌发作,以至于对这么严重的电脑病毒——勒索者病毒,竟然都不知道!(太不应该了,那咋办,懒癌严重呀),这不今天收到华为发来的邮件才晓得,要不然哪天自家电脑被勒索了都不故道是咋回事,来秀个邮件原文吧:

【严重】警惕勒索者病毒安全预警

一、概述

近日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。经初步分析,该病毒加密数据或获取密钥后,会自我删除病毒程序,因此事后通过杀毒软件无法发现异常。加密数据后,会在桌面和多个目录生产一个类似!README.HTML的文件,告知管理员数据被加密和解密的途径。

二、预警级别

级别:严重。(说明:级别共四级:一般、重要、严重、紧急。)

三、影响范围

若被植入该木马,主机的所有数据都会被加密,且无法自行修复。

四、验证方法

若中勒索者病毒,主机业务无法使用,会在桌面和多个目录生产勒索文件。

五、安全建议

目前勒索者病毒无法自行修复,最好方法是提前预防数据丢失,建议做好如下几点:

  • 数据异地备份。不要备份到本机,勒索者病毒同样会导致备份数据被加密。
  • Windows系统确保修复最近爆发的RDP/SMB零日漏洞,参考:https://www.hwclouds.com/notice/1493030508794.html
  • 检查系统、数据库、应用的管理员口令都必须足够复杂。
  • 禁止非业务必须端口开放到互联网。
  • 检查系统应用组件(如Struts2,java,log4j等)已升级到最新版本,参考华为企业云官网公告https://www.hwclouds.com/about/notice_1.html
    注意:修复漏洞前请将资料备份,并进行充分测试。

找度娘问了问,方知这厮极其厉害,已祸害全球99个国家之多(当然包括中国,高校居多),一个很牛掰的家伙,开口要价不是美刀就是比特币。

lzs03.jpg
lsz02.jpg

当然大家也不必太过惊慌,所谓“魔高一尺道高一丈”,做到以下这些基本就可以避免了:

WindowsXP和2003的,由于服务已到期,微软并没有放出补丁,所以有顾虑的还是抓紧升级系统吧。据说中石油的加油卡自助服务终端也不幸中招了:
lsz01.jpg
所以千万不要抱有侥幸心理,必要的安全防护还是要的!

发表评论

电子邮件地址不会被公开。 必填项已用*标注