https://bestvpncanada.ca/

关于“WannaCry”勒索病毒

/ 0评 / 0

上周六,“永恒之蓝”WannaCry病毒爆发,中国许多大学的教育网受到影响,导致大四学生论文被锁;中石化等公司网络设施也受到严重影响。

该病毒在国内又名“比特币勒索病毒”,那么这种病毒为何和比特币联系上了呢?

其原因是因为中了该病毒后,电脑很多文档文件会被加密,且会弹出一个软件界面,上面写到“你只需支付价值300美元的比特币,作者将会帮你解锁电脑中加密的文件”。

这个病毒危害性较高,以至于有了下面这张表情包。

%title插图%num

来说说这个病毒是怎样感染的。

首先,该病毒感染对象为各版本的Windows系统(从XP到Win10都可能感染),MacOS和Linux系统并不会感染

主要感染用户为专用网络(如教育网和一些公司内部网络),

因为普通用户的运营商已关闭外网445端口,故其感染的可能性较小。

但也是有以下感染原因:

1、该病毒自动感染是因为电脑没有及时打上补丁

微软早在3月份就发布了针对该病毒攻击端口的漏洞的补丁(MS17-010,下载地址:已失效)。许多人认为自己不会中毒而忽视了给系统修复漏洞,最终造成感染病毒,文件被加密,损失惨重。

2、多数人没有关闭电脑不用端口而导致在局域网内被感染

此次病毒针对的是445这个电脑端口,关于这个端口我就不多说,总之平时很少有人会去用。大家可以通过百度找到很多手段来关闭445端口。同时如果真的不需要的话,还可以关闭139、3389等不用端口。

总之给大家的建议就是,日常将重要数据备份(云盘网盘、U盘、移动硬盘均可),及时通过Windows Update或者安全类软件修复漏洞。

那,对于已经感染的朋友该怎么办呢?

除了向病毒作者交钱,你还可以试试360的一些软件(360恢复工具:已失效 #  360文档卫士:已失效)。我没有试过,但是据说效果还可以。

听说上周日后面又出了这个病毒的变种版,总之攻击原理都差不多,希望大家做好上述防范措施,理论上做好了以后大家的电脑都会是安全的。

以下文章也是关于这个病毒的,有兴趣的朋友可以去看看。

看雪论坛的深度技术分析   链接已失效

雷锋网12日关于该病毒的报道   链接已失效

看雪论坛关于该病毒加密方式的分析   链接已失效

转载声明:本文使用知识共享署名 4.0 国际许可协议 [CC BY-NC-SA 4.0] 进行授权

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注