近日,一个名叫“想哭”的勒索病毒突然在全球大范围传播,上百个国家网络被致瘫痪,陷入一片混乱。勒索病毒对我国互联网络也构成了安全威胁。网信办声明表示,该勒索病毒仍在传播,但速度已经缓了下来,那么普通民众该如何预防比特币勒索病毒?中勒索病毒后如何清除呢?
受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低;
在用户心急如焚想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。
勒索病毒背后巨大的利益驱动
勒索软件目前的目标主要集中在企业,如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群,因而“勒索软件”对其带来的威胁尤其巨大,而所能索取的赎金往往也更高。
2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元!
除了要支付巨额赎金外,被勒索的对象也面临着其他方面的潜在威胁。如对医院而言,第一,会导致有关于病人的诊病历史和药物历史被加密,难以获取。第二,会影响到整个医院的运作,某些依赖电脑来控制的装置难以运转,其中包括手术室的预约和手术进行。这些威胁无疑非常不利于保障病人的安全。就其他企业而言,其运转同样会受到负面的影响,极可能导致不必要的经济损失。
中勒索病毒后普通民众如何应对?
“勒索病毒软件”蔓延迅猛,一旦受到感染,用户会陷入无处脱逃的困境,是否支付赎金是一个两难的问题,所以“预防”是唯一也是最好的办法。
HKCERT提出了一些避免受勒索软件影响的建议:
1、删除收到的可疑电邮,尤其是包含链接或附件的。
2、部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。
3、定期备份电脑上的档案。
4 、确保更新电脑上的入侵防护保安软件。
5 、保持更新操作系统及其他软件。
6. 、一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。
7 、不建议支付赎金。
8、下载软件使用手机、电脑的官方软件下载平台。
如果不幸中毒,微博网友“黑客凯文”教述了五种暂时应对的方法:
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
4、关闭电脑包括TCP和UDP协议135和445端口。
5、还看不懂的,把网掐了。如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了....
危急之下,以中国最大的互联网安全公司360为代表的安全机构迅速组织应对,经过72小时的紧急处理,终于将勒索病毒的猖狂势头遏制了下来。尤为值得一提的是,在此次网络大灾难中,国内5亿360的用户在勒索病毒的攻击下并未收到影响,360安全卫士的多重保护防御措施功不可没。
360安全产品负责人孙晓骏表示:“在此次勒索病毒攻击过程中,360迅速采取一系列措施,保障了用户的安全。目前勒索病毒已经得到控制,其高峰期可以说已经过去了。”
据介绍,对于那些之前已经安装了360安全卫士的用户,依靠360安全卫士云安全、云主防产品和技术,即使有漏洞,仍然能够拦截蠕虫病毒利用行为、敲诈病毒加密勒索行为,给用户提供高强度的防护,避免中招。
面对病毒攻击,360应变迅速。依靠360安全卫士的漏洞修复,给用户提供高可靠性高稳定性的补丁修复,提前避免,防范未然。对于没有官方补丁的系统,或者官方补丁打不上的系统,360独家提供热补丁,杜绝隐患。
此外,对于那些没有安装360安全卫士的用户,360及时推出了安全卫士离线救灾版,在断网情况下,第一时间救灾。而用户即使“中招”,还可以使用360推出的勒索蠕虫病毒文件恢复工具,抢救用户被加密勒索的文件。
“在360安全卫士5亿用户中,绝大多数用户已在3月修复漏洞,不受影响。这次,约有20万没有打补丁的用户电脑被病毒攻击,但基本被360安全卫士拦截下来。迄今为止,仅有10余例感染案例发生。”孙晓骏说。
相关阅读:勒索病毒是怎么中的?勒索病毒事件愈演愈烈