关于ONION勒索软件病毒攻击事件,电脑小白应该如何应对?
5月12日在各高校爆发的勒索比特币蠕虫病毒的传播,利用的就是影子经纪(Shadow Brokers)组织于2017年4月14日公开的,NSA旗下黑客团队方程式组织开发的 “永恒之蓝”(EternalBlue)黑客工具所利用的SMB协议漏洞。SMB是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源,用于在计算机之间共享文件、打印机、串口和邮槽等。
我们平时使用的网络共享功能,就是通过SMB协议在139/445网络端口实现的。在2017年4月14日,“永恒之蓝”利用的SMB漏洞曝光后,勒索比特币蠕虫病毒及时添加了利用SMB漏洞进行网络自动传播感染的功能,从而导致近期勒索比特币蠕虫病毒的大爆发。勒索比特币的蠕虫病毒自身具备自动扩散功能。它自动生成网内IP地址,对联网计算机的445端口进行自动扫描,只要445端口未防护并且未安装补丁的连接到校园网的计算机,就会被勒索蠕虫病毒自动扫描发现,之后蠕虫病毒即可利用445端口的SMB协议漏洞利用工具,自动入侵感染这台计算机并运行病毒程序。
因此,造成短时间内大量高校校园网的计算机被感染勒索蠕虫病毒。勒索蠕虫病毒将被感染计算机的磁盘文件加密为.onion等勒索病毒后缀文件格式。由于.onion等病毒加密文件的加密强度较高,不知道密码的情况下短时间内难以被逆向破解。对于这款病毒的防范措施,个人计算机最简单的防范方法有两点。一是打开微软的防火墙,在“控制面板”的“windows防火墙”中,点击“打开或关闭windows防火墙”,点击“启用windows防火墙”中的“组止所有传入连接”。
这样,可通过windows防火墙关闭你自己计算机的445端口和其他所有网络端口,使勒索蠕虫病毒无法扫描到你的445端口,当然也就无法扩散到你的计算机了。二是抓紧升级微软补丁,或者从微软网站及时下载安装MS17-010补丁,或者及时运行微软的补丁自动更新,或者采用第三方杀毒软件或安全软件,及时更新MS17-010等补丁。
今天看到爆发的高校勒索比特币事件,那么怎么应对这件事,怎么解开被锁的电脑?
解决方式:目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。应对方法:1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。2、确保所使用电脑防火墙处于打开状态。3、不要轻易打开不明邮件或链接。如果觉得对你有帮助,可以,多多评论,多多点赞哦,也可以到我的主页看看,说不定有你喜欢的讯息,可以随手点个关注哦,谢谢。
最近我被一个自称微软(中国)的人说我司软件侵权。刚刚谈的不是很愉快,说要走法务流程,这个是不是骗子?
不是微软,是卖软件的公司和律所合作,勒索你买他软件的,靠的就是连蒙带唬逼你高价从他那买软件。你把录音开开,直接问他你是微软哪个部门的叫什么名字,告诉他你在录音,对方立马就挂电话了。他们一般是买来注册资金大于1000w的公司的名录,然后挨个打电话敲诈,一般就是冒充微软和adobe,能蒙到一个是一个,然后以比市场价高的多的价格卖你所谓正版系统。
。。。。。。。我们公司就被骚扰过,连续打电话找各种理由恐吓你员工,我们公司是外资企业,所有设备都是移动设备,自带全套系统,还有法务承包商。。。。。。他们开始还试图蒙骗我们采购,说什么海外购买的设备在中国必须要重新购买中国区系统授权,不然就属于违法,要坐牢的等等。。。。。。。于是他们踩到夹子了。。。。。
。。我们法务接电话问他,你是哪个部门的叫什么,联系方式留一下,我去微软拜访你,我是*律师事务所合伙人,公司法务代理人。然后那边瞬间卡壳,支支吾吾半天才说他是某个律所下面的销售公司,律所给他的名单,让他打着授权公司的名义去恐吓名单上的公司。。。。。。。。然后我们法务给他科普了伪造授权,寻衅滋事,敲诈勒索涉外企业的法律后果以及国际版系统在中国可以无限通行使用,不存在授权区域问题等等。
