最近懒癌发作,以至于对这么严重的电脑病毒——勒索者病毒,竟然都不知道!(太不应该了,那咋办,懒癌严重呀),这不今天收到华为发来的邮件才晓得,要不然哪天自家电脑被勒索了都不故道是咋回事,来秀个邮件原文吧:

【严重】警惕勒索者病毒安全预警

一、概述

近日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。经初步分析,该病毒加密数据或获取密钥后,会自我删除病毒程序,因此事后通过杀毒软件无法发现异常。加密数据后,会在桌面和多个目录生产一个类似!README.HTML的文件,告知管理员数据被加密和解密的途径。

二、预警级别

级别:严重。(说明:级别共四级:一般、重要、严重、紧急。)

三、影响范围

若被植入该木马,主机的所有数据都会被加密,且无法自行修复。

四、验证方法

若中勒索者病毒,主机业务无法使用,会在桌面和多个目录生产勒索文件。

五、安全建议

目前勒索者病毒无法自行修复,最好方法是提前预防数据丢失,建议做好如下几点:

  • 数据异地备份。不要备份到本机,勒索者病毒同样会导致备份数据被加密。
  • Windows系统确保修复最近爆发的RDP/SMB零日漏洞,参考:https://www.hwclouds.com/notice/1493030508794.html
  • 检查系统、数据库、应用的管理员口令都必须足够复杂。
  • 禁止非业务必须端口开放到互联网。
  • 检查系统应用组件(如Struts2,java,log4j等)已升级到最新版本,参考华为企业云官网公告https://www.hwclouds.com/about/notice_1.html
    注意:修复漏洞前请将资料备份,并进行充分测试。

找度娘问了问,方知这厮极其厉害,已祸害全球99个国家之多(当然包括中国,高校居多),一个很牛掰的家伙,开口要价不是美刀就是比特币。

lzs03.jpg
lsz02.jpg

当然大家也不必太过惊慌,所谓“魔高一尺道高一丈”,做到以下这些基本就可以避免了:

  • 为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010
  • 关闭445、135、137、138、139端口,关闭网络共享。
  • 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
  • 尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
  • 建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
  • 安装正版操作系统、Office软件等。

WindowsXP和2003的,由于服务已到期,微软并没有放出补丁,所以有顾虑的还是抓紧升级系统吧。据说中石油的加油卡自助服务终端也不幸中招了:
lsz01.jpg
所以千万不要抱有侥幸心理,必要的安全防护还是要的!