|
勒索病毒W(wǎng)annaCry肆虐全球�����,利用Windows操作系統(tǒng)漏洞,因鏈?zhǔn)椒磻?yīng)迅猛自動(dòng)傳播��,校園電腦���、個(gè)人電腦����、政府機(jī)關(guān)都是重災(zāi)區(qū)��。中毒電腦所有文檔被加密�����,將被勒索高達(dá)300美元以上����。電腦管家與你,一起防范��!
使用電腦管家-勒索病毒免疫工具�����,關(guān)閉漏洞端口并安裝系統(tǒng)補(bǔ)丁 免疫工具
或手動(dòng)修復(fù)方法如下:
· 手動(dòng)關(guān)閉漏洞端口方法詳情教程
· 手動(dòng)修復(fù)系統(tǒng)補(bǔ)丁方法,下載安裝完成后需重啟電腦 下載地址
開啟電腦管家實(shí)時(shí)防護(hù)�,啟用文檔守護(hù)者功能,預(yù)防變種攻擊 了解文檔守護(hù)者
企業(yè)內(nèi)用戶�,建議使用電腦管家-勒索病毒離線版免疫工具進(jìn)行防御 免疫工具
· 勒索病毒是什么?
WannaCry病毒與其他同類勒索病毒不同���,它是一種可自動(dòng)感染其他電腦進(jìn)行傳播的蠕蟲病毒�,因鏈?zhǔn)椒磻?yīng)而迅猛爆發(fā)�����。 這種勒索病毒主要感染W(wǎng)indows系統(tǒng)��,它會(huì)利用加密技術(shù)鎖死文件����,禁止用戶訪問�����,并以此勒索用戶�����。 襲擊者聲稱,索要價(jià)值300美元以上的比特幣后方能解鎖文件�����。實(shí)際上��,即使支付贖金�,也未必能解鎖文件。
· 為什么會(huì)被感染�?
這款病毒主要借助系統(tǒng)漏洞,通過“釣魚”發(fā)動(dòng)攻擊����,即引誘電子郵件接收者點(diǎn)擊虛假鏈接,當(dāng)某臺(tái)電腦被感染后����,其同網(wǎng)絡(luò)中的其他電腦也被感染,這種超強(qiáng)的自主傳播能力����,能夠在數(shù)小時(shí)內(nèi)感染一個(gè)系統(tǒng)內(nèi)的全部電腦。 并且無需用戶任何操作���,就可以將所有磁盤文件加密�����、鎖死��,后綴變?yōu)?onion�����,隨后�����,黑客可以遠(yuǎn)程控制木馬�,向用戶勒索“贖金”。
· 為什么使用比特幣��?
比特幣是一種點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)支付系統(tǒng)和虛擬計(jì)價(jià)工具���,通俗的說法是數(shù)字貨幣。比特幣在網(wǎng)絡(luò)犯罪分子之中很受歡迎�,因?yàn)樗欠稚⒌摹⒉皇芄苤频?�,而且?guī)缀蹼y以追蹤。
· 歷史病毒介紹�����?
【案例一】偽裝成Chrome字體更新程序的Spora敲詐者木馬
簡(jiǎn)介:用戶在Chrome內(nèi)核瀏覽器中打開部分網(wǎng)站時(shí)出現(xiàn)亂碼����,并提示需要下載字體更新程序并執(zhí)行后才能正常訪問。一旦用戶點(diǎn)擊下載更新�,植入其中的新型敲詐者病毒Spora便會(huì)自動(dòng)運(yùn)行,將用戶所有文件加密����。詳情>>
【案例二】只需一封郵件,便能鎖定電腦重要文件進(jìn)行敲詐
簡(jiǎn)介:從事互聯(lián)網(wǎng)工作的汪為(化名)�����,正查看一封主題為Delivery Notification的郵件�����,打開其中的附件后����,卻發(fā)現(xiàn)電腦上的文件被改成亂碼無法打開�,桌面背景也被修改為敲詐提示文字����。郵件附件是敲詐者木馬的常見傳播渠道。詳情>>
【案例三】通過看圖軟件傳播的“縱情”敲詐者木馬
簡(jiǎn)介:“縱情”國產(chǎn)敲詐者木馬最初植入在一款名為“識(shí)圖看看”的軟件中�����,隨后通過各大社交平臺(tái)���、論壇及網(wǎng)盤瘋狂傳播��。用戶一旦中招��,電腦上所有文檔���、文件的名稱都被修改,且無法正常打開���,只能通過繳納贖金進(jìn)行恢復(fù)����。詳情>>
|
