对于勒索病毒的了解,在去年大家都已经领教过了吧,今年的勒索病毒和去年的有什么不同呢,大家应该非常想了解吧,那么对于这样的勒索病毒我们又要怎么预防呢, 这些都是我们要学习的,三八女性网的小编就带大家一起来看看怎么预防新型勒索病毒。
新型勒索病毒是怎么回事
新型勒索病毒Globelmposter在网上传播,一旦感染该勒索病毒,网络系统的数据库文件将被病毒加密,只有支付赎金才能恢复文件。
Apache发布了Tomcat存在2个安全限制绕过漏洞。漏洞存在于7.*到9.*版本,存在漏洞的系统面临被恶意攻击者访问到目标系统表面上受限制的WEB应用程序资源的可能,直接影响到系统的安全性,此次漏洞被定为高危级别。学校已在校园网出口采取了必要的防范措施,但还是提请校内各单位和师生立即做出防范,及时进行系统更新,规避风险。
Globelmposter是目前流行一类勒索病毒,它会加密磁盘文件并篡改后缀名为。Techno、。Doc、。CHAK、FREEMAN、TURE等形式。由于其采用高强度非对称加密方式,受害者在没有秘钥的情况下无法恢复文件,如需恢复总要资料只能被迫支付赎金。Globelmposter勒索病毒攻击相对普通的勒索病毒首要区别在于:该病毒不具备主动传播性,是由黑客渗透进入内网后,在目标主机上人工植入,该病毒具有极强的破坏性和针对性,目前很难被破解。
什么是新型勒索病毒
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
2017年12月13日,“勒索病毒”入选国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”。2018年3月,国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒索类恶意程序变种。该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产和手机安全均造成严重威胁。
勒索病毒怎么传播
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
怎么预防新型勒索病毒
1、更新最新的系统补丁
给操作系统安装补丁的重要性是不言而喻的,这也是保证操作系统安全的最基本的方法,Windows操作系统的WindowsUpdate具有检测更新和安装更新的功能,我们只要将这个功能设置为自动检查更新,WindowsUpdate就可以自动下载系统的已知漏洞的修补程序并安装。系统会在后台下载,完成后通知你下载完成并询问是否开始安装,用起来十分方便。在安装了所有的补丁程序后,可以有效的保证操作系统的安全运行。
2、数据备份
这次事件也显示出数据备份的重要性,使用dropbox这样的网盘实时备份重要数据,一旦数据被加密破坏,可以立刻从网盘历史记录里还原正确的文件,从而避免数据丢失。如果要使用其他类型的网盘,需要注意的是,网盘应该具有版本控制的功能,否则就无法实现数据的历史记录还原。
3、屏蔽端口
因为该勒索病毒是通过入侵端口传播,现在主要是445端口,因此对比普通用户来说,可以通过关闭445端口来有效预防勒索病毒,特别是对于WindowsXP和Windows2003等老版本的Windows用户。关闭Windows电脑445端口的方法:打开管理工具-高级安全Windows防火墙,添加入站规则→TCP协议、特定本地端口(输入445)→阻止连接→完成。即可防止最新的勒索蠕虫病毒。
电脑中勒索病毒怎么办
为计算机安装最新的安全补丁,目前最新的安全补丁已经修复了,永恒之蓝”攻击的系统漏洞。速度关闭445、135、137、138、139端口,并且关闭网络共享。具体操作步骤为:打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选 Microsoft 网络文件和打印机共享---确定---重启系统。
强化网络安全意识,不要随便点击垃圾邮件,来路不明的邮件拉黑!不要的打开!备份尽快电脑中比较重要的资料,以免以后再出现类似情况!重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。升级建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到window 7/windows 10,这样可以下载到安全补丁!安装正版操作系统、Office软件等。不乱下载安装其他未知软件,对于未知软件,最好通过虚拟机安装!
总结:通过以上文章我可以知道怎么预防新型勒索病毒了吧,对于新勒索病毒我们可以采取以上的措施就可以避免的。所以大家一定要好好学习怎么预防勒索病毒的入侵,勒索病毒入侵对我们平常工作有非常严重的影响,对于一些资料会损坏,导致机密流失等等。
推荐阅读:
