站长资讯网
最全最丰富的资讯网站

国内突发勒索病毒 金山毒霸第一时间查杀

  从5月12日起,金山毒霸安全中心监测到Onion/ wncry敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,感染用户主要集中在企业、高校等内网环境下。

  中招系统中的文档、图片、资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。

  另外该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。

  中招现象:

国内突发勒索病毒 金山毒霸第一时间查杀

  [*]中招用户系统弹出比特币勒索窗口

  [*]用户文件被加密,后缀为“wncry”

  

  防御措施:

  

  1、安装安全杀毒软件,保持安全防御功能开启,推荐下载安装金山毒霸,我们已经在第一时间对该蠕虫病毒进行查杀防御。(下载地址: http://www.duba.net/)

国内突发勒索病毒 金山毒霸第一时间查杀

  【*】毒霸查杀防御Onion/wncry敲诈者蠕虫病毒

  2、升级系统补丁,打开控制面板,启动Windows 自动更新,安装操作系统补丁。针对这次勒索病毒传播,还可以直接访问以下地址,下载安装针对NSA泄漏漏洞的安全补丁。

  https://technet.microsoft.com/zh-cn/library/security/MS17-010

  3、谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。

  4、关闭用户共享和445端口。

  5、及时备份个人重要文件。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号