如何查殺Onion勒索病毒?
- 電腦
- 關注:5.16K次
從2017年5月12日晚間開始,全國各地的高校師生陸續反映,自己電腦中的文檔被Onion勒索病毒加密,被感染的電腦磁盤文件會被病毒加密為n後綴,對學習資料和個人數據造成嚴重損失。而只有支付價值約為300美元的比特幣到攻擊者賬户上,才能恢復文件;一旦超過3天時限,這一價格還會翻倍增長。而這一全球性的病毒目前波及了近100個國家,約7.5萬台計算機被感染。
操作方法
(01)根據網絡安全機構通報,本次病毒攻擊是國際性質的,不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起了此次病毒攻擊。“永恆之藍”會掃描開放445文件共享端口的Windows機器,無需用户任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。由於以前國內多次爆發利用445端口傳播的蠕蟲,運營商對個人用户已封掉445端口,但是教育網並沒有此限制,仍然存在大量暴露445端口的機器,因此成為重災區。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”黑客武器的遠程攻擊。Onion勒索病毒聽起來很可怕,不過想要避免中招,還是有下面三種方法可以幫忙大家解決:
(02)方法一:更新微軟補丁MS17-010目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,如果是使用Windows 7/8/10等操作系統的用户,可以根據各自操作系統安裝補丁,
(03)方法二:使用防病毒安全工具如果使用的Windows XP/2003等微軟已不再提供安全更新的機器,推薦大家可以使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。NSA武器庫免疫工具下
(04)方法三:手動關閉445等危險端口本次的病毒就是通過445端口大規模傳播的。這些諸如139、135、445等系統端口,windows默認是開着的,但我們平時用不到但是又存在危險,就可以手動關閉這些端口。下面就教大家通過windows組策略來一次性關閉所有想要關閉的危險端口:(操作過程需斷網該操作僅限專業版及以上,家庭版客户請看前兩條)關閉方法更新中!
- 文章版權屬於文章作者所有,轉載請註明 https://miaozhigu.com/sm/diannao/5krqj7.html