技术员详解win10系统电脑中了勒索病毒的问题
发布日期:2019-10-19 作者:木风雨林 来源:http://www.olzp.com
今天和大家分享一下win10系统电脑中了勒索病毒问题的解决方法,在使用win10系统的过程中经常不知道如何去解决win10系统电脑中了勒索病毒的问题,有什么好的办法去解决win10系统电脑中了勒索病毒呢?小编教你只需要windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。就可以了;下面就是我给大家分享关于win10系统电脑中了勒索病毒的详细步骤::
勒索病毒有什么危害?随着周一工作日的到来,将会有更多电脑开机,勒索病毒很有可能会卷土重来。 勒索:支付300美元才能解锁电脑 据杭州师范大学一学生反馈,“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。” 据了解,病毒发行者利用了去年被盗的美国国家安全局(nsA)自主设计的windows系统黑客工具Eternal Blue“永恒之蓝”,将2017年2月的一款病毒升级。被感染的windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。
防范:如何避免电脑中毒? 中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。 在防范上,腾讯安全联合实验室反病毒实验室负责人马劲松指出, 一、临时关闭端口 windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
(windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录) 二、及时更新windows已发布的安全补丁 在3月Ms17-010漏洞刚被爆出的时候,微软已经针对win10、win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的windows xp等系统发布了特别补丁。 三、利用“勒索病毒免疫工具”等杀毒软件进行修复 将指定电脑在关闭wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用腾讯的“勒索病毒免疫工具”离线版等工具,进行一键修复漏洞;联网即可正常使用电脑。 四、备份 重要的资料一定要备份,谨防资料丢失。 解析:高校为何成勒索病毒重灾区 马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。 此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
同时由于该木马加密使用AEs加密文件,并使用非对称加密算法RsA 2048加密随机密钥,每个文件使用一个随机密钥,理论上不可破解。针对目前网上有传该木马病毒的作者放出密钥,已证实为谣言。实则是在公网环境中,由于病毒的开关机制被设置为关闭模式暂时停止了传播,但不排除作者制作新变种的可能。提醒广大用切勿轻信谣言,以免造成更严重的损失。 以上教程就是win10/win10电脑中了勒索病毒的四大解决方法,提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开!