2017近期電腦病毒

2017近期電腦病毒

相信大家都聽說過NION勒索軟件病毒，這是今年最危險(xiǎn)的，也可以說眾所周知的病毒，那接下來學(xué)習(xí)啦小編帶大家了解一下這病毒和如何防范這最危險(xiǎn)的病毒!

　　NION勒索軟件病毒

　　是2017年5月12號在全球范圍擴(kuò)散的一款病毒，源于微軟公司的一個(gè)底層漏洞，被黑客掌握進(jìn)行傳播病毒。(簡單說就是有人把你所有文件都加密了，不告訴你密碼，要支付錢才給你)(中毒后會要求你夠買比特幣進(jìn)行支付解碼，團(tuán)體價(jià)格應(yīng)該是軟妹幣400w，不給錢所有文件都打不開)目前病毒需要445端口才能傳播，國內(nèi)運(yùn)營商早在幾年前就關(guān)閉了個(gè)人用戶的445端口，所以不會在個(gè)人電腦中傳播(除非你要上外網(wǎng)，例如公安局，大學(xué)網(wǎng)絡(luò)，銀行，加油站，考試系統(tǒng)等部分設(shè)備很有可能被感染，目前已有被感染案例)該病毒被稱為WannaCry(永恒之藍(lán))

　　注意，不要太相信給錢幫破解的人，目前該病毒只能在win系統(tǒng)傳播。

　　相關(guān)資料：在中國，由于運(yùn)營商限制了445端口，所以大部分用戶不受影響。只是教育網(wǎng)不在限制445端口的行列，因而國內(nèi)教育網(wǎng)受到影響較大。就目前的消息看，國內(nèi)每天有5000多臺機(jī)器遭到攻擊，浙江杭州下沙高教園區(qū)校園網(wǎng)大量被黑，浙傳、計(jì)量、理工大學(xué)等高校的學(xué)生電腦里的資料文檔被鎖死。四川大學(xué)、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院、山東大學(xué)、大連海事大學(xué)、廣西師范大學(xué)、賀州學(xué)院，以及廣西等地區(qū)的大學(xué)都受到了病毒攻擊。

　　本次病毒攻擊，就是利用了微軟的MS17-010漏洞。MS17-010是Windows系統(tǒng)一個(gè)底層服務(wù)的漏洞，通過這個(gè)漏洞可以影響445端口。黑客就是通過在網(wǎng)絡(luò)上掃描開放的445端口，然后把蠕蟲病毒植入被攻擊電腦，而被攻擊的電腦會被黑客控制，去掃描其他電腦，由此引發(fā)鏈?zhǔn)椒从?，最終形成海量電腦被黑客控制的結(jié)果。

　　ONION勒索軟件病毒的危害

　　該病毒不僅入侵企業(yè)的服務(wù)器設(shè)備，還會攻擊個(gè)人用戶。被感染的文件后綴名也被修改為onion，文件名中還附帶上黑客的郵箱，用以向受害者索要贖金。

　　造成該勒索軟件入侵的根源多數(shù)為弱口令爆破，如果服務(wù)器管理者設(shè)置了簡單的登錄名和密碼，且開啟了遠(yuǎn)程桌面端口，黑客便可以輕而易舉地完成破解并遠(yuǎn)程控制服務(wù)器。值得注意的是，如果被感染的服務(wù)器開啟了磁盤共享，那么其他共享的服務(wù)器也難逃敲詐者的攻擊。如果中招后不加以注意，就算重裝系統(tǒng)擺脫病毒后，還有可能出現(xiàn)反復(fù)中招的情況，對服務(wù)器自身的破壞性極大。

　　360安全專家介紹，勒索軟件變種繁多，且多是運(yùn)用高強(qiáng)度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件。除了遠(yuǎn)程入侵之外，黑客還經(jīng)常通過網(wǎng)站掛馬和郵件捆綁等方式擴(kuò)散，如利用網(wǎng)頁漏洞不知不覺跳轉(zhuǎn)到黑客鏈接，讓電腦用戶下載病毒;或者通過分發(fā)郵件，偽裝成正規(guī)郵件騙取用戶點(diǎn)擊。

　　勒索軟件的泛濫給人們帶來了沉重的經(jīng)濟(jì)壓力和精神壓力，安全專家認(rèn)為，無論是企業(yè)網(wǎng)絡(luò)管理人員還是普通網(wǎng)民，提升上網(wǎng)安全意識尤為重要，設(shè)置高強(qiáng)度密碼、及時(shí)修補(bǔ)漏洞、不隨意開啟共享或遠(yuǎn)程登錄端口等存在風(fēng)險(xiǎn)的服務(wù)、不輕信陌生郵件鏈接、安裝并開啟專業(yè)的殺毒軟件等措施就能阻擋大部分勒索軟件的侵襲。

　　防范ONION勒索軟件病毒攻擊的方法

　　1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

　　2.安裝正版操作系統(tǒng)、Office軟件等。學(xué)校信息化工作辦公室為教職工提供正版軟件，詳情請?jiān)L問信息化工作辦公室網(wǎng)站下載、安裝、激活，并將自動漏洞、補(bǔ)丁升級設(shè)置為自動安裝。

　　3.關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

　　4.強(qiáng)化網(wǎng)絡(luò)安全意識，“網(wǎng)絡(luò)安全就在身邊，要時(shí)刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開……

　　5.盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤/U盤/網(wǎng)盤上。