400-808-9266
WannaCry勒索病毒从蔓延到终止全过程,你要知道这些应对方法
5月初的一个深夜,几位坏坏的歪国黑客小哥面对着显示器,露出诡异的微笑。他们基于美国国家安全局(NSA)收集的漏洞软件成功开发一只病毒蠕虫WannaCry。此时,他们正脑补着他们的发财梦。
WannaCry能借助微软系统的漏洞,并拥有自主传播的能力,能在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion。坏坏的黑客们通过远程控制病毒,向用户勒索“赎金”。
“赎金”是难以被追踪的虚拟货币比特币的形式结算,这就是为什么人们称之为 “勒索病毒”的原因。
一日之间,包括中国、美国、俄罗斯等99个国家大面积大范围地感染上了病毒。网上也大量传播着被感染的消息,全球被搅得鸡犬不宁:
不幸被感染的电脑提示
在中国,很多高校中招,校方及时发布防范措施
临近毕业季,很多学生的毕业论文因此付诸东流。
公安网遭受攻击,影响市民正常的业务办理
无奈捂脸的警察哥哥
一石激起千层浪,被病毒感染的国家多达99个,完全无法统计财产损失情况。接下来,被各式各样的应对方法刷屏,微软发布了各个Windows系统的补丁(包括XP),杀毒软件也提供用户被删文档的恢复方法。病毒受害群体甚至建群交流讨论文档恢复方案,而未被感染的用户积极寻找防范措施。
百度贴吧,不管主题是否跟病毒相关,都有人发布防范措施
技术男安利一般人看不懂的迷之操作步骤
360发布文件恢复教程
12日下午,国外的网络安全小哥MalwareTech与同事专心研究病毒,他发现病毒中有一个未注册的域名,十年的经验直觉告诉他,只要拥有这个域名的控制权,或许能追踪或者阻止病毒的传播。于是,他花了10.69美元购买注册了这一域名,没想到,注册后病毒就停止传播了。
原来,这个域名就是病毒的开关。病毒的开关机制为:病毒向任何网站,包括这个为注册域名发送请求,而一旦该域名得到回应也就是上线,病毒的“停止开关”就会启动,也就停止传播。MalwareTech在接受英国《卫报》采访表示,该域名在上线后,接收到每秒数千次的连接请求。
“但他们可能还会制造出更多的病毒。” MalwareTech担心地说。没错,他只是找到WannaCry病毒的开关,但仍不排除该病毒可能会有其他变种,而且拥有完全不同的“删除开关”。
WannaCry勒索病毒暂告一段落,但我们更应该防患于未然,加强网络安全意识,自动更新系统补丁,开着防火墙,给系统带上防毒面罩,没事别手贱点一些奇奇怪怪的网页和文件。最后,云盒子企业网盘用户可安心地度过这场以及以后的文档威胁风波。因为安装了云盒子客户端后,本地所有被加密存储的文件将不受病毒的威胁;且云盒子服务器大多使用的是Linux系统,完全隔离此次受灾圈;退一万步讲,即使Windows服务器被感染,云盒子也可快速的从备份中恢复所有数据。
