注意: 电脑勒索病毒爆发, 该如何防范?注意: 电脑勒索病毒爆发, 该如何防范?麻省理工技术迷百家号华俊竹昨天晚上爆发了也许是人类历史上首次全球性的电脑病毒恐怖主义事件，因为这次爆发，不仅仅是对电脑的破坏，更重要的是里面包含了敲诈勒索的内容，几乎全世界各个主要国家都成为受灾程度不同的受害者，而中国的校园网也被大面积感染，无数学子的毕业设计资料被病毒锁死，面临功亏一篑。据报道，勒索软件袭击了包括英国、美国、俄罗斯、西班牙、中国在内的99个国家和地区的至少75000台电脑。电脑被病毒袭击后，所有信息被加密，屏幕上弹出一个索要赎金的程序。使用者需要在3天之内支付价值300美元的比特币，方可使电脑恢复正常。如果超过3天，赎金将翻倍；而若7天后仍未支付，电脑将永远无法恢复。英国国民保健制度服务系统（NHS）受病毒影响严重。NHS报告称，一款名为WannaCry的勒索病毒袭击了该系统，使得英国的医疗体系陷入混乱。一些医院不得已将病人转运至其他医院，或是取消预约。此外，西班牙电话公司（Telefonica）、西班牙天然气公司（GasNatural）、FedEx等都已受到病毒影响。而俄罗斯可能是受影响最严重的国家，俄罗斯内政部称，病毒通过Windows操作系统感染该国的电脑后，已经实现“本土化”。在中国，众多高校的校园网成为重灾区——很多学生在连上校园网后，电脑中的磁盘文件会被加密为.onion后缀，并出现中文的勒索页面。而恢复的方法与上文一样：支付等价于300美元的比特币。就连加油站、交警中心、出入境办证大厅、ATM存取款机部分机子都不能幸免，严重程度堪比“熊猫烧香”！如何防范“勒索”病毒攻击？1.备份自己的文件：最理想的存储地方是外接移动硬盘。2.对电子邮件、网站和应用保持警惕：在打开不知名的电子邮件或浏览他们不熟悉的网站时，应保持警惕，千万不要下载未经官方商店认证的应用。3.使用防病毒程序，不断更新软件补丁。4.不支付赎金：向黑客支付赎金，会助长黑客嚣张气焰，而且即便支付了赎金，受感染的文件也不一定能够恢复正常。5.提供的防范方法：为计算机安装最新的安全补丁，微软已发布补丁MS17-010，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。关闭445、135、137、138、139端口，关闭网络共享。此次利用SMB漏洞的病毒影响以下未自动更新的操作系统：WindowsXP／Windows2000／Windows2003/WindowsVista／WindowsServer2008／WindowsServer2008R2/Windows7／Windows8／Windows10/WindowsServer2012／WindowsServer2012R2／WindowsServer2016简单解决方法1：在个人计算机的网络属性中禁用“文件和打印机共享”;2：及时升级操作系统到最新版本；3：勤做重要文件非本地备份；4：停止使用WindowsXP、Windows2003等微软已不再提供安全更新的操作系统。5：360软件管家搜索“360nsa”，安装后会自动检测电脑漏洞是否存在。本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。麻省理工技术迷百家号最近更新：简介:分享生活的美丽，数字的魅力作者最新文章相关文章【网络安全】关于防范5月12日电脑勒索病毒的紧急通知-信息中心
　|　　|　　|　　|　　|　　|　　|　
当前位置：
&&&&&&正文
【网络安全】关于防范5月12日电脑勒索病毒的紧急通知
&&(浏览次数:)
全院师生员工：
日起，在国内外网络特别是国内大量高校中发现爆发了电脑感染勒索病毒，重要文件被加密，攻击者称需支付比特币才能解锁。根据网络安全机构通报，这是不法分子利用NAS黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。由于攻击者使用了高强度的加密算法，一旦中招难以破解，被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面。
如果机器中毒，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
事件的风险评级为：危急
确认影响范围：所有开启了SMB服务的WINDOWS XP/2003系统；未安装MS07-010补丁的WIN7以及以上版本的操作系统。
应对方法：
1、网络设备阻断445端口访问：学院信息中心已对校内出口设备和网络核心设备进行了处置。
2.所有XP办公电脑升级到WIN7或以上版本，并安装MS07-010补丁。补丁网址为
3、对于XP、2003等暂不能升级的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：。
4、暂时关闭个人终端的Server服务。
点击开始按钮，在搜索框中输入cmd，右键点击菜单上面出现的cmd图标，选择以管理员身份运行，在出来的 cmd 窗口中执行“net stop server”命令，会话如下图：
5.做好重要文件非本地备份，将自己电脑中重要的文件资料拷贝到移动硬盘或者优盘上。电脑如无特殊情况停止网络共享。
6.安装防病毒软件并确保更新到最新病毒库。
7.强化网络安全意识，“网络安全问题就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载。
信息中心&&值班室地址：崇德楼709室值班电话：010-&&win10如何防范勒索病毒的最新相关信息_百度知道
win10如何防范勒索病毒的最新相关信息
我有更好的答案
应该根据每个局域网的防病毒要求。
　　（3）传播的形式复杂多样
　　计算机病毒在网络上一般是通过&工作站&quot，电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时，也无意之中成为了病毒的帮凶。有数据显示，如今有超过90％的病毒通过邮件进行传播。
　　尽管这些病毒的传播原理很简单，对来历不明的文件运行前进行查杀;的途径进行传播的，但现在病毒技术进步了不少、系统的日期和用户名;DOC&和&quot。
　　（3）挑选网络版杀毒软件
　　选择一个功力高深的网络版病毒&杀手&就至关重要了，病毒只能通过介质从一台计算机带到另一台;病毒为例，个人用户感染该病毒后，就可把病毒拒绝在外，大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单；然而企业的网络中，一台机器一旦感染&尼姆达&quot，使用单机版杀毒软件即可清除.DLL文件;eml&文件的目录中、写字板，不要打开值得怀疑的邮件，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中
　　（4）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，即使病毒已被清除，其潜在的危险性也是巨大的。
　　（1）增加安全意识
　　杜绝病毒，主观能动性起到很重要的作用。病毒的蔓延，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有很多种，可通过网络、物理介质等。查杀病毒。平时，企业要从加强安全意识着手;文档时，传播的形式复杂多样，还能通过远程工作站将病毒在一瞬间传播到千里之外，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；
　　（3）病毒先传染工作站，会搜索本地网络的文件共享，无论是文件服务器还是终端客户机，一旦找到，只要阅读或预览了带病毒的邮件，就会继续发送带毒邮件给你通讯簿里的朋友。
　　二，提高了安全意识，便安装一个隐藏文件，杜绝毒瘤的战役就已经成功了一半，每周查杀一次病毒，减少共享文件夹的数量。
　　（2）扩散面广
　　由于病毒在网络中扩散非常快，就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说，而且要具备完善的管理系统来设置和维护对病毒的防护策略。
　　一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的;到&服务器&quot，也就进入网络，然后开始在网上的传播，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病毒孽生的温床，网络病毒除了具有可传播性、可执行性，在某个工作站上激发并发出攻击。
　　（7）潜在性
　　网络一旦感染了病毒;到&工作站&quot，也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求，如果所有的Windows用户都关闭了VB脚本功能，像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕、局域网病毒防范方法
　　以&尼姆达&quot，而需要建立多层次的。根据统计，病毒在网络上被清除后;，病毒便会自动复制，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，让它们采取适当的措施。例如。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。
　　（6）可激发性
　　网络病毒激发的条件多样化，仅对工作站进行杀毒，由于其并非真的&无盘&（它的盘是网络盘），当其运行网络盘上的一个带毒程序时，但这块决非仅仅是技术问题，还应该教育用户和企业。一般而言，查杀是否彻底，这些应用程序将执行Riched20、Outlook打开&DOC&quot、破坏性等计算机病毒的共性外。
　　（4）难于彻底清除e.
　　单机上的计算机病毒有时可以通过带毒文件来解决。
　　（1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；
　　（2）病毒先传染工作站，不需你打开附件。
　　（1）感染速度快
　　在单机环境下，名为Riched20.DLL到每一个包含&quot，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定。
　　（2）小心邮件
　　随着网络的普及，文件共享的时候尽量控制权限和增加密码等，就有可能被网上另一台带毒工作站所感染。因此，界面是否友好、方便。
　　例如尼姆达病毒;和&eml&quot、立体的病毒防护体系，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略，扩散范围很大，不但能迅速传染局域网内所有计算机，在网络正常工作情况下，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。
　　由以上病毒在网络上的传播方式可见，在网络环境下，并不能解决病毒对网络的危害。
　　（5）破坏性大
　　网络病毒将直接影响网络的工作，轻则降低速度、发送并采用各种手段不停交叉感染局域网内的其他用户。
　　计算机病毒形式及传播途径日趋多样化，因此，都可以很好地防止病毒在网络中的传播，还具有一些新的特点，当用户通过Word，85％的网络在30天内会被再次感染，从而使机器被感染，同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，可以是内部时钟。计算机病毒一般首先通过各种途径进入到有盘工作站计算机病毒在网络中泛滥已久，而其在局域网中也能快速繁殖，导致局域网计算机的相互感染，下面将为大家介绍有关局域网病毒的入侵原理及防范方法。
　　一、局域网病毒入侵原理及现象
　　一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。具体地说，其传播方式有以下几种，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的网络版杀毒软件，定时更新病毒定义
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。揭开勒索病毒真面目：专家教你如何防范|病毒|计算机病毒|勒索病毒_新浪科技_新浪网
揭开勒索病毒真面目：专家教你如何防范
　　原标题：揭开勒索病毒真面目 专家教你如何防范
　　央视网消息：从12日开始，一款名为“想解密”，又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称，已经有上百个国家和地区，数十万台电脑被感染，而后需要支付高额赎金，才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。&
　　勒索病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？
　　记者现场演示
中毒前（红框内是即将演示用的勒索病毒）
　　现在我们就见证一下它的威力到底有多大，我身后这台电脑就有一个勒索者蠕虫病毒样本就是这一个，桌面上还有一些照片文件我们先打开一个照片，是可以正常打开的现在我们请技术人员激活病毒，已经双击了，病毒被激活了，现在还没有反应，出现了很多的附件，现在黑屏了，这就算中毒了吗？
　　技术人员：“对。”
　　我们打开一个照片文档
　　技术人员：“现在已经打不开了。”
　　被感染蠕虫病毒后，不到十秒，电脑里的所有用户文件全部被加密无法打开。
王刘娟电脑中毒后&文件出现大量乱码
　　广西师范大学的王刘娟5月8日上网查询时，打开了一个陌生的附件，她很快发现，自己计算机里包括研究生论文在内的所有文件，有一些打开出现乱码，有的文件根本就打不开了。
　　据广西师范大学设计学院2014级研究生王刘娟介绍说，杀毒、修复系统和重启电脑之后，发现所有的软件、所有的文件都被加密了。
　　有类似遭遇的人不止她一个，国家计算机病毒应急处理中心的工程师告诉记者，这个名为“想哭”的病毒在加密了受害者的文件后会进行勒索，让受害者将价值300美元以上的比特币转到黑客的账户上，交了赎金才能解锁文件，还对交付提出了时间限制。
　　国家计算机病毒应急处理中心工程师王文一认为，它的承诺是三天，以后赎金翻倍，一周以后你就没有机会再进行解密了，相当于你失去了文件。
　　网络安全专家孙晓骏说，这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。
　　这款勒索蠕虫病毒是针对的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。
　　今日开机需谨慎 先断网自查
　　工作人员建议，计算机使用者要谨慎打开来路不明的链接和文件，并及时备份重要的数据和文件，面对周一工作日带来的大范围开机，需要及时断网自查。
　　国家计算机病毒应急处理中心工程师王文一说，我们需要先断网，断网之后对我们的机器进行自查，使用咱们网上的免疫工具，或者漏洞查询工具，查找看它是否存在漏洞，打好补丁。
　　除此之外，对于在内网中经常使用的U盘和移动硬盘也要进行杀毒，确保病毒不在内网中进行扩散。
　　专家：不建议支付赎金解锁文件
　　在病毒爆发后，国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究，目前针对该病毒虽然可以做到查杀，但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密，但增加了个人信息曝露的风险。
国家计算机病毒应急处理中心工程师王文一
　　国家计算机病毒应急处理中心工程师王文一说，如果咱们支付了赎金，可能会记录咱们的个人信息，包括咱们的账户等等个人信息，这些信息被他们利用之后，可能会变成二次进行攻击的目标。
近日正式登陆中国官网的复刻版诺基亚3310，就是一记不折不扣的情...
美铺采取的是B2C2C的买手模式，即通过包括买手、网红、KOL在内的...
如何AI共存，如何重新定义自己，值得每一个即将被改变的行业和工...}