A. 怎樣預防勒索病毒
勒索病毒是通過漏洞發起攻擊,或以郵件、程序木馬,網頁掛馬等形式進行傳播。
應對勒索病毒最有效的辦法就是做到提前預防。
1、針對漏洞,打補丁修復漏洞或使用具備「漏洞攻擊攔截」功能的安全軟體,確保漏洞不被利用,勒索病毒感染量將會下降85%。
2、針對郵件,不要輕易點擊陌生郵件,尤其是打開或者運行其中的附件,如果必須要查看,可先對其進行病毒查殺。
3、針對廣告推廣,做到不點擊不明鏈接、廣告,並對彈窗廣告進行屏蔽、阻攔。
4、針對U盤等外設,可使用具備「U盤保護」功能的安全軟體加以防禦,或者直接禁用外設。
數據備份系統應該被視作IT系統的基礎設施,應該每天做好數據備份
B. Windows勒索病毒防範方法
Windows勒索病毒防範方法
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
在此提醒廣大用戶:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請盡快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於windows XP、2003等微軟已不再提供安全更新的機器,可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
2、關閉445、135、137、138、139埠,關閉網路共享。關閉埠的方法:https://jingyan..com/article/36d6ed1f9574b91bcf488332.html
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windows xp,windows 2003操作系統的用戶盡快升級到window 7/windows 10,或windows 2008/2012/2016操作系統。
勒索病毒最新消息:勒索病毒出變種 支付寶微信是否會受到影響?
上周,全球網路安全受到威脅,一場大規模的勒索病毒肆虐全球,根據勒索病毒最新消息,WannaCry勒索病毒已經出現了變種,而與我們息息相關的微信支付寶是否會產生威脅?
上周末,一場大規模的勒索病毒肆虐全球。受害者的電腦會被病毒鎖定,需向黑客支付比特幣之後才能解開。
據悉,本次病毒爆發開始於時間2017年5月12日20時左右,遭受到攻擊的用戶的電腦文件被惡意加密鎖死,電腦跳出頁面提示用戶在交付一定金額的比特幣後文件將得以解鎖正常使用。最嚴重的區域集中在歐洲、美國等地區,英國國家醫療服務體系大規模爆發病毒,此外美國聯邦快遞、西班牙電信公司、俄羅斯內政部等紛紛遭受攻擊。國內校園網數十所高校受到了不同程度的攻擊,中石油、部分省市公安系統均遭受攻擊。最新數據顯示,目前全球已有超99個國家遭受攻擊,超過10萬台電腦被攻擊。
此次名為“想哭”(WannaCry)的病毒,利用了微軟Windows操作系統漏洞。當病毒感染一部計算機後,即開始自動掃描其他也可以被它感染的計算機,且可通過無線網路傳播。法新社14日引述歐洲刑警組織的最新統計說,全球已有超過150個國家的20多萬家機構的電腦中毒,隨著周一上班人們打開電腦,數字可能進一步增加。赫爾辛基網路安全公司F-Secure首席研究員希伯尼稱,這是史上最大規模的勒索病毒爆發。
英國“國家醫療保健系統” 最早受到攻擊,導致全英多家醫院的網站癱瘓,急救、看護等工作被迫停止。此後,俄羅斯內政部、中央銀行、聯邦儲蓄銀行、鐵路公司等均淪陷,全球第五大電信商“西班牙電信集團”、美國聯邦快遞公司、法國雷諾汽車、工廠位於英國東北部桑德蘭的日本日產汽車、印尼雅加達兩家重點醫院等陸續遭殃。
俄羅斯和印度是遭受病毒攻擊最嚴重的兩大災區,中國台灣也是此次遭病毒攻擊的重災區之一,因此緊盯大陸方面的情況。台媒稱,大陸公安網、石油系統、銀行、教育網、校園網及多所大學的計算機都中招。初步統計,共有2.83萬個機構有計算機中招,遍布全國。14日,中國國家網路與信息安全信息通報中心緊急通報,根據監測發現,“想哭”勒索病毒出現變種,該變種傳播速度可能會更快。
根據國家網路與信息安全信息通報中心5月14日下午的最新消息顯示,WannaCry勒索病毒已經出現了變種,與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。國家網路與信息安全信息通報中心告誡廣大網民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
相較於傳統埠,比特幣病毒席捲之下,主要依賴網路進行支付的機構是否受到影響?14日下午,多家網路支付機構向記者表示,目前沒有受到病毒的影響。
支付寶方面表示,支付寶“沒有受到任何影響”。支付寶相關負責人也向記者回應稱,“中石油斷網確切原因我們尚不清楚,但可以確認的是支付寶與中石油的支付介面目前無任何問題,可正常提供支付服務。”
相關人士所稱的“斷網”,源自5月14日,中石油在官網發布公告確認,因受比特幣勒索病毒影響,5月12日晚間,公司所屬部分加油站正常運行受到波及,導致只能使用加油卡和現金進行支付。
上述支付寶相關負責人表示,支付寶目前並沒有受到該病毒任何影響。“支付寶及時發現了此威脅並進行了全面保護。我們會一直為用戶提供最好的安全保護。”
此外,騰訊財付通相關人士當日也向記者表示,“沒有影響”。
該人士向記者提供一份騰訊安全團隊的舉措材料顯示,在防範上,騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出,可採取幾種手段。一是臨時關閉埠;同時,及時更新Windows已發布的安全補丁。此外,可利用騰訊電腦管家“勒索病毒免疫工具”進行修復。另外,重要的資料一定要備份。
5月14日下午,記者分別通過支付寶和微信進行一筆消費支付,支付過程中均未出現異常。
另外,將蘋果iTunes作為最大客戶的易聯支付董事長朱啟文對記者表示,目前公司沒有受到影響。在辦公環境,易聯支付不會接受任何從外界發起的連接。
今年6月1日起,《中華人民共和國網路安全法》將正式施行,網路安全已經成為上升到國家發展層面上的戰略方向。據了解,這是我國第一部有關網路安全方面的法律。對廣大市民朋友來講,這部網路領域的基礎性法律與生活最息息相關的地方,莫過於《網路安全法》加強了對個人信息保護,多方位建立起保護個人信息的安全體系。為打擊網路犯罪,提供了重要的.法律保障。
對此,分析人士指出,互聯網大數據時代,“網路安全”第五疆域逐漸成為國家及部門的重要戰場,對於數據的保護將成為未來網路安全發展的重點。2016年11月,《網路安全法》得以頒布,並將於今年6月1日起施行。同時,《密碼法》目前正在徵求意見階段,預計本次關於加密手段的黑客攻擊事件爆發之後,關於密碼的討論和進一步的需求有望強烈爆發。
如何應對這一波的大規模病毒攻擊?美國國土安全部12日針對所有美國人發布緊急公告稱,無論在家、學校還是工作單位都應:升級計算機系統,包括最新的補丁和軟體更新;不要點擊或下載陌生郵件中的網路鏈接或文件;備份你的文件、數據,避免可能的損失。美國國土安全部還稱:“支付贖金不能保證加密文件被解鎖”“它只確保惡意肇事者收到受害者的錢,某些時候還會獲取受害者的銀行信息”。
“攻擊顯示數字化社會的脆弱”,德國新聞電視台14日感慨,“想哭”病毒真的讓世界哭泣,給世界進一步敲響了警鍾。歐洲刑警組織13日在聲明中表示,這波勒索病毒網路攻擊在全球各地釀成嚴重的災情“前所未有”,他們將展開深入調查找出兇手。
C. 如何防範勒索軟體攻擊
今天全球將近100國家和地區的電腦遭遇了網路攻擊,當然也包括了中國在內。中國大批高校也出現感染情況,受傷害最嚴重(這時候學生們也快要交畢業論文了吧),只有支付贖金才能恢復(有傳言稱交錢也沒用)。我看到這個消息後想想都覺得好可怕。立馬去互聯網上搜索並整理了幾個有助於保護大家免受勒索軟體病毒侵害的方法。
1.備份檔案
勒索軟體病毒攻擊最大損害是檔案不見,包括照片和文件。最佳防範方法就是將裝置上所有資料和檔案備份到一個完全分開的系統。比較合適的地方是沒有連上網路的外部移動硬碟,這代表就算遭遇病毒攻擊你也不會失去任何資料讓黑客得手。企業時常將檔案備份存到外部伺服器,主要網路遇襲就不會受影響。
2.對電子郵件、網站和應用程序(app)保持戒心
黑客要想讓勒索軟體病毒運行,需要下載惡意軟體到受害者電腦上,屆時用於啟動攻擊並加密鎖住檔案。而將軟體安裝到受害者設備上最常見方式,是透過網路釣魚電郵、網站上的惡意廣告和可疑的app程序。大家在點閱垃圾郵件或瀏覽不熟悉的網站時,應隨時保持戒心,切勿下載沒有經過官方商店驗證的app,並在安裝程序前先閱讀評論。
使用防病毒軟體
這是電腦安全老招但很有效,防病毒軟體可以防止勒索軟體下載到電腦,也能發現可疑勒索軟體的活動。多數防病毒軟體可以掃描文件,看看下載前是否可能包含勒索程序。瀏覽網頁時,它們能阻止惡意廣告偷偷安裝,以及搜尋可能已在電腦或裝置上的惡意軟體。
D. 怎麼清除電腦勒索軟體
一、勒索軟體清除工具
許多勒索軟體清除工具都是可以在線使用或者下載使用的,其中也有很多是支持免費使用的,這些工具會掃描計算機以查找勒索軟體,然後將其刪除,還可以恢復加密文件。
目前國外主流的勒索軟體刪除工具包括Bitdefender的Ransomware Decryptor,Kaspersky的Ransomware
Decryptor和Malwarebytes的 Anti-Ransomware,國內的有很多都是全家桶,在刪除勒索軟體的同時,也安裝了惡意軟體。
二、系統還原
是一項Windows功能,可以將計算機還原到較早的狀態,這有助於刪除勒索軟體。如果勒索軟體感染了計算機,可以使用系統還原來撤消更改並刪除勒索軟體。
但其實我們很少用到這個功能,因為我們所謂的優化系統,第一步就是關閉系統還原,大部分人使用電腦的意識並不高,就算沒有關閉系統還原,那還原出來的系統還是會丟失不少文件,因為大部分人習慣性把文件保存在桌面或我的文檔里。
三、安全模式
是Windows中的一個功能,僅使用基本服務和驅動程序啟動計算機,這可以幫助刪除勒索軟體,因為它允許啟動不必要的程序或文件的系統。如果計算機上安裝了勒索軟體,在安全模式下,大部分惡意程序不會被載入運行。可以通過在啟動時按F11或者F8來啟用安全模式。
帶網路的安全模式類似於安全模式,但它也會啟動網路服務,以便可以連接到互聯網。這有助於刪除勒索軟體,因為你可以從網路下載惡意軟體刪除工具和其他文件。
四、殺毒軟體
也可以稱為防病毒軟體,它是一種保護計算機免受惡意軟體(包括勒索軟體)侵害的軟體。可以在計算機上安裝防病毒軟體,或者可以使用在線殺毒毒掃描程序。一些流行的殺毒軟體包括國內外的Bitdefender、卡巴斯基、小紅傘、360、金山、微點等。最好更新到最新版本,以保護您的計算機免受勒索軟體的侵害。
五、備份
備份是勒索軟體保護的重要組成部分。如果你的文件有備份,當文件被勒索軟體加密,可以恢復它們。但需要注意的是,應該始終將文件備份到單獨的位置。如果勒索軟體感染您的計算機,這將保護您的備份文件不丟失。如果計算機感染了勒索軟體,備份也有助於恢復文件。
E. 如何防範勒索病毒
勒索病毒防範指南
中國此次遭受攻擊的主要是教育網用戶。這種勒索軟體利用微軟“視窗”操作系統445埠的漏洞,國內一些網路運營商此前已封掉了該埠,但教育網並未設限。微軟此前已發布相關漏洞補丁,但一些沒來得及更新的電腦就會被攻擊。
電腦被這種勒索軟體感染後,其中文件會被加密,支付黑客所要求贖金後才能解密恢復。據悉,勒索金額最高達5個比特幣,目前價值人民幣5萬多元。
勒索軟體在全球多國的猖獗行為也“惹毛”了微軟,據該公司官網消息,微軟專門為已經不受支持的.Windows XP,Windows 8和Windows Server 2003版本推出了特別版補丁。
未來一周仍然是企業辦公電腦的“危險期”。“周一又會有很多辦公電腦重新開工,估計又會出現一輪爆發的情況,但是未來隨著大家都開始給電腦打補丁、用工具殺毒,這種病毒的影響會逐步減弱。”
應對方法:
1、數據備份和恢復措施是發生被勒索事件挽回損失的重要工作。建議各位老師及時對重要文件數據做好異地備份或雲備份,以防感染病毒造成損失。
2、確保所使用電腦防火牆處於打開狀態。
3、不要輕易打開不明郵件或鏈接。
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
360公司發布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
小夥伴們,我們要對不明鏈接、文件和郵件要提高警惕,加強防範。
F. 如何防範文檔被勒索的軟體
根據數據統計,文檔被勒索的大部分企業都缺乏有效的數據安全保護,再加上員工上班期間隨意的使用網頁或者與工作無關的軟體,就讓企業數據安全變得很被動了,所以說保護企業數據安全是很有必要的,那該如何防範文檔被勒索的行為呢?
想要保護企業電腦中的文件不被勒索,就需要企業管理者對應找到方法,比如說對電腦中的文件加密,讓員工無法訪問,這樣能夠防止文件被外泄和拷貝,但是對員工日常工作好像就比較麻煩了,可以用域之盾的文檔防勒索去選擇想要保護的文件類型,以此達到保護文件安全目的。
文檔防勒索通過採用系統底層文檔防火牆,自動阻斷所有應用對文件的訪問,然後通過有效的檢測方法放行企業內部安全的應用,對於不通過的應用會自動記錄到文檔中,以便管理者後期處理,這就有效防範了文檔被勒索的概率。
G. 為什麼近幾年勒索軟體攻擊激增如何防範它
目前我們正在與兩種流行病毒作斗爭——冠狀病毒和勒索軟體攻擊。兩者都會影響到部分經濟,前者肉眼可見,後者則普通人不可遇見。然而,就網路安全而言,現在我們的安全防範意識,讓黑客們有了一個輕松的方法來攫取數百萬甚至更高的不法收入。
對於黑客來說,獲取經濟利益非常簡單,即使用惡意軟體訪問和加密數據並將其扣為「人質」,直到受害者支付贖金為止。
現在網路攻擊越來越頻繁,因為黑客可以毫不費力地執行實施他們的計劃。此外,支付方式現在對他們更友好。加上企業對數據越來越依賴,更多遷移到互聯網辦公服務,這樣給了黑客更多的動機去嘗試更多的漏洞,當黑客入侵獲得了企業的某些數據,或者加密了某些東西的時候,企業在現有技術無法清除病毒或者修補落地,更多願意支付贖金來臨時解決現在問題,因為拖得越久企業損失越大,黑客可以拖,企業可拖不起。
更大膽的黑客們
幾年前,黑客在獲得銀行密碼,他們利用技術訣竅從人們的賬戶中竊取資金之前都會玩心理戰術。現在他們更大膽了,因為他們很容易購買勒索軟體即服務,並從在線視頻分享網站學習黑客技術。一些有組織的網路黑客甚至為商業黑客提供服務,收取一定費用,通常是利潤的一部分。
同樣加密貨幣出現使得黑客更加大膽,因為他們可以去限制地敲詐受害者獲取匿名支付。黑客可以通過匿名的方式從受害者那裡獲得更高金額的虛擬貨幣後轉換成現金。
你也可以將網路攻擊的增加歸咎於一些願意支付數百萬美元加密貨幣的公司的行為。然而,如果公司和數據安全專家確保黑客攻擊不再有利可圖,攻擊就會停止。
現在你會明白為什麼很多國家不承認數字加密貨幣的真正含義了吧。
是網路攻擊是越來越引人注目還是實際上在上升?
這兩個問題的答案都是肯定的。 勒索軟體變得越來越普遍,因為它很容易執行。黑客使用軟體來繞過安全漏洞,或通過使用網路釣魚詐騙策略欺騙網路用戶,例如發送似乎來自可信來源的惡意軟體。加上一些大公司的網路安全協議也比較寬松,這樣讓普通的黑客可以輕易得手。
以美國Colonial Pipeline的供應鏈攻擊事件為例子,該公司首席執行官Joseph Blount承認該公司不使用多因素身份驗證當用戶登錄。
根據美國2020年發布的互聯網「犯罪」報告,「佛菠蘿」在2020年收到了近2500起勒索軟體報告,比2019年增加20%。2020年勒索軟體襲擊的總成本接近2910萬美元。這相當於2019年增加了200%。
勒索軟體攻擊上升的另一個因素是在線用戶越來越多。新冠肺炎的流行導致了全球互聯網使用量的激增。許多學生和工人由線下轉線上遠程工作和學習,加上初次使用互聯網服務,安全意識的欠缺往往成為黑客們下手的頭號目標。
有網路專家預測勒索軟體每年至少帶來上千億美元的損失,隨著黑客改進其惡意軟體攻擊和勒索行為,攻擊可能每兩秒鍾發生一次,到2031年,每年帶來超過2500億美元的損失。
勒索軟體對企業的影響
我們已經知道勒索軟體是如何對大小企業產生毀滅性影響的。但一次又一次的提醒是值得的,因為即使是企業也可能成為受害者。黑客繼續利用網路安全系統中的漏洞。此外,許多黑客團伙正在利用勒索軟體和拒絕服務攻擊獲取經濟利益。
除了勒索軟體攻擊事件的增加,攻擊的成本也在增加。勒索軟體使公司的數字網路和相關設備癱瘓。因為敏感的商業數據被破壞或者泄露,商業運作,尤其是供應鏈都會會受到影響——因此,公司更願意支付贖金。
但從理論上講,即使公司支付贖金,也不能保證敏感數據沒有被復制。同樣,也不能保證攻擊者將返回所有數據或解密密鑰將起作用。在Colonial的案例中,黑客在收到支付贖金後給他們的解密密鑰太慢了。他們不得不使用備份文件,其中損失無法評估。
防止勒索軟體感染
安全專家建議被勒索公司不要向黑客們支付贖金,因為這會鼓勵他們發動更多的攻擊。
他們還給出一些防止此類攻擊的方法包括:
與網路安全公司合作,網路安全公司提供最適合企業當前和未來需求的安全系統需求。
保持警惕是防止感染的另一種方法。如果您的系統沒有明顯的原因而速度減慢,請斷開與internet的連接並將其關閉。然後,您可以致電您的網路安全提供商並尋求他們的幫助。
除了確保網路安全的技術層面,有時回到基礎是值得的。
利用安全培訓,讓員工更好地了解網路安全的重要性和意義。此外,員工應學會確保保護整個公司免受網路攻擊。
訓練你自己和你的員工不要點擊未經證實來源的鏈接,因為網路釣魚鏈接是傳播惡意軟體的一種方法,使你的公司成為一個容易攻擊的目標。
練習創建數據的定期備份。至少有兩個數據備份,並將它們存儲在不同的位置。只允許最信任的員工訪問備份。
使用數據加密來保護電子郵件、文件交換和個人信息。
確保定期升級所有應用程序,以便修復漏洞。
使用密碼管理器確保所有員工都有更強大的密碼。指導員工使用不同的密碼登錄到公司中使用的其他應用程序。
總結
勒索軟體攻擊之所以猖獗,是因為它們的易用性和盈利能力。了解黑客團伙的活動並為員工提供網路安全培訓至關重要。結合技術專長和基本的安全措施將有助於減少勒索軟體的感染。但是,重要的是不要驚慌,並且知道應該遵循的安全措施。