Windows敲诈勒索病毒大规模爆发,大家记得养成数据备份的好习惯!

今日,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。

简单来说,这是一个利用SMB服务漏洞进行网络攻击的蠕虫病毒,如果局域网有一台机器中招,整个局域网都会传播。

S70515-00412371

中招系统的文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。

此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。

S70515-00420887

微软声称,如果用户采用全新版本的Windows 10系统,并开启Windows Defender的话,他们将会免疫这些勒索病毒。也就是说Windows 10用户大可方向,将不会受到这个勒索病毒的传播。事实上,微软已经于3月14日发布了针对该漏洞的MS17-010补丁。如果你的系统是Windows 10并且自动更新的话,大可放心,安全无事。

另一方面,失去安全更新支持的Windows XP和Windows Vista操作系统非常容易遭受此类病毒的感染,微软建议用户尽早更新至全新操作系统应对。

至于已经中招的用户,没有备份磁盘数据的就不要挣扎了,挣扎也没用。这病毒采用的加密算法目前无人能破解,中招后再用啥杀毒软件也恢复不了。

最后,强烈建议大家没事养成数据备份的好习惯,系统自动更新一定开。




分享

6 条评论 - 我要发评论

  1. 邻水地产网

    博主说得很对,现在我所有的word 等文档 及记录信息都是用云备份了,云笔记等。走到哪里都可以看而不固定在同一个电脑上,就算没病毒 有时候也怕硬盘坏啊。

    回复
  2. 小美

    一看就是技术流的,完全看不懂。哈哈哈

    回复
    1. 微而

      身边有人用win7也没事,不要点击中奖信息链接和不乱点击广告链接什么的,基本是不会有事的。

      回复
  3. 森林生灵

    现在主要使用 Deepin 系统了,幸免于此次病毒攻击。

    回复
    1. 微而

      linux系统没有这么多病毒,很省事

      回复

发表评论