用户投稿这里为“鹤城网警”向大家提供一份关于应对“比特币病毒”(通常指勒索软件)的紧急应对指南和建议。请注意,以下信息旨在提供初步防护和应对建议,但无法替代专业的网络安全服务。
"鹤城网警紧急应对“比特币病毒”(勒索软件)指南"
"什么是“比特币病毒”?"
通常我们说的“比特币病毒”并非指比特币本身,而是指利用比特币等加密货币进行勒索的"勒索软件"。这种恶意软件会加密用户的文件(文档、照片、视频等),然后要求支付比特币(或其他加密货币)作为赎金以换取解密密钥。其目的是通过制造恐慌和利用加密货币的匿名性来获利。
"一、 紧急应对措施(一旦怀疑或感染)"
1. "立即断网!" 这是最重要的一步!立即关闭受感染电脑的网络连接(拔掉网线,关闭Wi-Fi,或断开VPN)。这可以阻止病毒进一步传播到网络中的其他设备,并防止攻击者通过加密货币钱包追踪赎金支付。
2. "不要支付赎金!"
"原因:" 支付赎金并不能保证你能拿回文件,攻击者可能收到钱后消失,或者索要更多金额。同时,支付赎金会助长这种犯罪行为。
"建议:" 将精力集中在数据恢复上。
相关内容:
比特币病毒来袭,网警给大家支招!
2017年5月12日晚,全球爆发一款名为“WANNACRY”的新型恶意勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。
那什么是勒索病毒软件呢?
所谓“勒索病毒软件”,就是黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。以“比特币”形式支付,可以很容易获得赎金,且难以追踪,便于隐藏身份等信息。
“WANNACRY”新型恶意勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机。
感染该病毒后,电脑页面如下:
用户文件会被加密,后缀为“wncry”如图:
网警支招
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为
https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、启用个人防火墙关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。
微信扫一扫打赏
支付宝扫一扫打赏
