安基网 首页 资讯 安全报 查看内容

暂时“无解”的新型病毒来袭?你需要这些设置来防护爱机

2019-4-13 01:21| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 2017年,WannaCry 比特币勒索病毒攻击了包括中国在内的150多个国家,造成损失超80亿美元!近日,一款名为GandCrab的“侠盗”病毒肆虐而至,截至目前,我国已有数千台政府及企业的电脑遭受攻击,并且目前还未找到破解方法。一旦攻击成功,电脑里的资料只能支付赎金购买密钥才能打开。部分论坛上出现了宣 ...

2017年,WannaCry 比特币勒索病毒攻击了包括中国在内的150多个国家,造成损失超80亿美元!

近日,一款名为GandCrab的“侠盗”病毒肆虐而至,截至目前,我国已有数千台政府及企业的电脑遭受攻击,并且目前还未找到破解方法。

一旦攻击成功,电脑里的资料只能支付赎金购买密钥才能打开。

部分论坛上出现了宣称可以破解GandCrab的公司,实际上需要你先付款,替你支付加密货币,从而拿到解密密钥。

据GandCrab团队2018年12月公布的数据,其总计收入已高达285万美元!

什么是GC病毒?

GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。

说起GC病毒的“名号”,离不开去年的“叙利亚密钥”事件:

2018年10月16日,一位名叫Jameel的叙利亚父亲发帖说自己的电脑感染了GandCrab V5.0.3,由于无力支付600美元“赎金”,他再也无法看到在战争中丧生的小儿子照片。GandCrab团队看到后,发布了道歉声明,放出部分叙利亚感染者的解密密钥,并将叙利亚及其他战乱地区加进感染区域的“白名单”。

虽说GandCrab盗亦有道,但根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业及相关科研机构的电脑。接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。

病毒防不胜防,提升电脑安全迫在眉睫!

(一)切勿点击不明来源的链接和邮件附件

GandCrab勒索病毒,主要通过邮件形式攻击。

攻击者会向受害人邮箱发送一封邮件,主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。

一旦下载并打开该附件,GandCrab会立刻对用户主机硬盘数据进行全盘加密,并让受害者访问特定网址下载Tor浏览器,登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。

(二)打开防火墙和杀毒软件、限制部分访问和服务

除了邮件攻击,GandCrab V5.2还有可能采用“网页挂马攻击”,即在一些非法网站或防护能力较弱的正规网站上投放木马病毒攻击。

打开系统防火墙

直接在搜索框输入【防火墙】,打开【Windows防火墙】,点击【启用或关闭Windows防火墙】,点击【启用Windows防火墙】并【确定】。

安装主流杀毒软件

建议全盘扫描检测漏洞,打开下载防护,强制扫描所有下载的文件。

禁用U盘的自动运行功能

【WIN+R】搜索并选择【自动播放】(或依次进入【控制面板】【硬件和声音】【自动播放】),将【软件和游戏】设置为【每次都询问】后【保存】。

限制Windows系统不必要的端口访问

1.搜索进入防火墙,点击【高级设置】,点击【入站规则】,点击【新建规则】【下一步】,选择【端口】【下一步】。

2.选择【特定本地端口】,输入【445】,点击【下一步】,选择【阻止连接】【下一步】,全选配置文件后【下一步】,名称可以任意输入,如【001】,【完成】。

3.将输入端口【445】替换为135、137、138、139等,重复一次所有步骤即可。

关闭网络共享

【WIN+R】搜索并打开【网络和共享中心】,点击【更改适配器设置】,右击当前网点击【属性】,取消勾选【Microsoft网络的文件和打印机共享】并【确定】。

停止WMI服务

【WIN+R】快捷键打开“运行”窗口,输入【services.msc】后【确定】,找到【WIM】开头的服务并双击,选择【禁用】后【确定】。

(三)更新补丁、备份数据、提高警惕

除以上攻击,“侠盗”也有可能通过CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及Weblogic等漏洞进行传播。

更新操作系统安全补丁

及时更新系统补丁,升级Web、数据库等服务程序,使用强度高的服务器登录口令和Web应用后台登录密码,防止攻击者通过漏洞、破解弱口令等方式攻击服务器。

备份数据

备份重要资料至外接设备中,例如U盘、移动硬盘等等。

提高警惕

察觉到电脑有类似症状应立刻断网关机,谨慎使用公共网络等。

已经感染病毒怎么办?

建议您全盘格式化,重新安装系统!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6679014852792418827/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部