全新勒索病毒爆發(fā) 如何預(yù)防新型勒索病毒?
四海網(wǎng):近日據(jù)外媒爆料,新一輪勒索電腦病毒正在歐洲一些國家瘋狂肆虐,包括銀行、機場等大型企業(yè)遭受攻擊,目前還未確定病毒來源,據(jù)稱,此輪超級病毒的攻擊能力絲毫不亞于五月份的勒索病毒。那么面對如此強大的病毒,我們該提前做好哪些預(yù)防準(zhǔn)備呢?
WannaCry剛走,Petya就來了(局域網(wǎng)也能傳播更夸張),這個病毒目前正在全球爆發(fā),其中烏克蘭、俄羅斯受害最嚴重。
有技術(shù)大拿對Petya分析后發(fā)現(xiàn),這個全新的勒索病毒依然是使用了“永恒之藍”(EternalBlue)漏洞,這也是它能像WannaCry一樣快速傳播的主因。
此外,需要注意的是,Petya病毒會修改系統(tǒng)的MBR引導(dǎo)扇區(qū),當(dāng)電腦重啟時,病毒代碼會在Windows操作系統(tǒng)之前接管電腦,執(zhí)行加密等惡意操作。
相比WannaCry來說,這次Petya勒索病毒做的更狠,不聯(lián)網(wǎng)局域網(wǎng)中也能傳播,當(dāng)然黑客這么做也是想要勒索到更多的錢財,但是讓他們崩潰的是,到目前位置其只收到29筆贖金,價值7497美元(約合5.1萬元)。
考慮到勒索病毒波及的廣度,Petya黑客恐怕要氣的吐血了。
對于這樣的勒索,專家警告即使你付了贖金,可能也拿不回被鎖的文檔,畢竟發(fā)動攻擊的可不是什么好人。同時,這些資金可能還會資助黑客發(fā)動下一輪攻擊。
最搞笑的是,有支付勒索費用的用戶吐槽,Petya的贖金支付系統(tǒng)做的實在是太爛了。本文由四海網(wǎng)編輯整理,轉(zhuǎn)載注明出處,原文鏈接:http://qianjiji.cn/life/
那么如何預(yù)防新型勒索病毒呢?
首先,系統(tǒng)有些端口是我們平時用不到但是又存在危險的端口,例如139、135、445等端口,windows默認是開著的,這時我們可以手動關(guān)閉這些端口!下邊為大家介紹一種通過windows組策略來一次性關(guān)閉所有想要關(guān)閉的危險端口!