以先进的技术打造强的口碑!
To build the strongest public praise

我们该如何防范杀毒软件
UPDATED:2017-05-18

  包括中英俄西在内的超90个国家都成为了勒索病毒的攻击对象,其规模甚至可以让任何在使用联网PC机的用户都能有很大概率中招。

 勒索软件 WannaCry的爆发面积几乎包括整个世界各国的政府、学校、医院等网络。在已知受害的国家内,英国医疗系统、快递公司FedEx、俄罗斯第二大公司Megafon都是第一轮攻击的受害者。

 攻击者向受害人索取300美元解密费用,如果超过期限内时间这个金额将会翻倍,这个病毒也被称为“比特币病毒”。

 我国很多行业都受到了感染,尤其是教育系统,很多学校的教育系统都瘫痪。

  全球90个国都成了攻击对象,只要你的电脑联网了都有可能成为该勒索软件的攻击对象。

  在13日,全国有多处中石油加油站不能进行网络支付,只能现金支付。

 众多高校也发布了病毒紧急通知。

 第一个遭到攻击的是英国的医疗服务体系系统,有多家医院遭受攻击,并被索取近400W人民币价值的比特币赎金,不缴纳则会被删除所有资料。

 截止今日,已有近十余万的电脑被感染。

 电脑被感染后,磁盘文件会被进行加密,只有支付攻击者指定的赎金金额才能恢复文件,当然现在还没有有效的办法来对加密过的文件进行解密。

 被勒索软件入侵后,就会弹出一个对话框:

 被加密的所有可执行文件,后缀都会被修改为.WNCRY,由于该软件的加密强度较大,在没有密钥情况,暴力破解的运算量是很高的,基本上不可能被解密。

 该勒索软件还可以进行28种语言互相转换,已便于让更多国家的人看得懂。

 该软件会将自己复制到各文件下,将名称都改成“@WanaDecryptor@.exe”还可以衍生很多语言配置文件。

 该勒索软件AES和RSA加密算法,加密的文件以“WANACRY!”开头:

  注:该勒索软件的部分版本在XP系统下因文件释放未成功而未加密用户文件

 由于加密强度较大,所以被加密的文件还无法解密,那我们该如何防范

  1.该勒索软件主要是利用以前的漏洞和445端口只要我们及时修复都可以避免被攻击

  2.如果机器已经被感染那么我们应该及时将其进行隔离,防止感染扩大。

 3.处于权限最小化的安全实践,最好是关闭非必须使用的server服务。

 4.及时备份重要数据,对重要的业务终端进行镜像负值,制作更多的系统恢复盘进行更换。

  5.使用已研发出应对该病毒的杀毒的功能的杀毒软件。

分享到: