网站公告:
诚信为本:市场在变,诚信永远不变,技术电话24小时支持,有问题打电话即可哦!15866787487赵龙
全国服务热线:0531-86982031
联系我们 CONTACT US

手机:15866787487

电话:0531-86982031

邮箱:615827342@qq.com

地址:济南市历下区山大路157号华强国际中心E栋2707室

产品展示 PRODUCTS
当前位置:首页 > 产品展示 > 数据恢复
勒索病毒简介,勒索病毒恢复中心
添加时间:2019-03-28
勒索病毒简介,勒索病毒恢复中心

一、勒索病毒简介
黑客开发这种病毒并不是为了炫技(单纯地攻击电脑的软硬件)而是为了索财。当电脑受到病毒入侵之后,电脑当中的文件会被加密,导致无法打开。黑客会要求你提供比特币,才会给你提供解锁的密码。支付的赎金一定要是比特币的原因是,这种电子货币的账户不易被追踪,更容易隐藏黑客的真实身份。
病毒的设计者特意把勒索的说明信息翻译成了多个国家和地区的语言版本,好让全世界每一个中了病毒的人都能看懂付款信息,可见野心之大。
而且如果中了病毒的计算机属于高性能的服务器,病毒还会在这台电脑当中植入“挖矿”程序,让这台计算机成为生产比特币的工具,攻击者可谓无所不用其极,最大程度地榨取受害电脑的经济价值。
电脑中了这种病毒之后,硬盘当中的文件会被AES+RSA4096位的算法加密。
遇到这种加密级别,目前所有家用电脑如果要暴力破解可能需要几十万年。所以一旦被这种病毒感染,加密了自己电脑上的文件,自己是无论如何没办法把文件解密的。如果是政府或者公共机构的重要文件被加密,那只能恢复备份文件。
起初病毒会伪装成一封标题非常吸引人的电子邮件,或者伪装成PDF、DOC这样的普通文档,如果存在漏洞的电脑打开了这些链接或者文件,就有可能中招。
如果中招的电脑处于一个局域网当中,那么只要一台电脑感染病毒,其他电脑只要开机上网,马上也会被感染。
病毒会通过像445端口这样的文件共享和网络打印机共享端口的漏洞展开攻击。


二、服务器紧急防范措施
1.立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。请尽快为电脑装升级更新补丁,对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2.一旦发现电脑中毒,立即断网。
3.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
4.严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
5.尽快备份电脑中的重要文件资料。
6.及时更新操作系统和应用程序到最新的版本。


三、工作站防范措施
目前已知的是,Win10系统只要打开了自动更新,就不会有中毒的风险。而目前国内大量使用的Windows7甚至Windows
XP电脑相对比较高危。微软目前已经为所有的Windows系统紧急发布了系统补丁。另外,像445这样的高危端口,一般的家用电脑也最好关闭掉。


如何关闭445端口:
1.打开控制面板点击防火墙
2.点击“高级设置”
3.先点击“入站规则”,再点击“新建规则”
4.勾中“端口”,点击“协议与端口”
5.勾选“特定本地端口”,填写445,点击下一步
6.点击“阻止链接”,一直下一步,并给规则命名后,就可以了


再好的杀毒软件也不如一个好的安全意识