分析:勒索軟件的威脅遠未消失
網絡安全專家指出,勒索軟件網絡攻擊大規模爆發於北京時間12日晚8點左右,當時國內有大量機構和企業的網絡節點已關機,因此15日開機將面臨安全考驗。許多重要的計算機系統處於內網環境,無法訪問前述域名,並且也可能無法及時更新安全補丁,因此仍可能面臨較大風險。
網絡安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟件感染。開機後應儘快想辦法打上安全補丁,或安裝各家網絡安全公司針對此事推出的防禦工具,才可以聯網。
被該勒索軟件入侵後,用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密,加密文件的後綴名被統一修改為.WNCRY,並會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加。
國家互聯網應急中心博士、工程師韓志輝表示,目前,安全業界暫未能有效破除該勒索軟件的惡意加密行為。用戶主機一旦被勒索軟件滲透,隻能通過專殺工具或重裝操作系統的方式來清除勒索軟件,但用戶重要數據文件不能完全恢復。
建議解決方案
除了國家網絡與信息安全信息通報中心的建議外,我們幫您整理了一份臨時解決方案,現在就手把手教你:如何設置電腦,防範勒索病毒。
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
打開系統自動更新,並檢測更新進行安裝
360公司發佈的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。