比特币病毒到底是什么?
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……希望尽早抓到犯罪分子,给予法律的严惩!什么是比特币病毒?据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。病毒发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒进行升级后的产物,被称作 WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。
当系统被该勒索软件入侵后,弹出勒索对话框:勒索界面加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。加密后的文件名攻击者极其嚣张,号称“除攻击者外,就算老天爷来了也不能恢复这些文档” (该勒索软件提供免费解密数个加密文件以证明攻击者可以解密加密文件,“点击 按钮,就可以免费恢复一些文档。”该勒索软件作者在界面中发布的声明表示,“3天内付款正常,三天后翻倍,一周后不提供恢复”)。现实情况非常悲观,勒索软件的加密强度大,没有密钥的情况下,暴力破解需要极高的运算量,基本不可能成功解密。图3 可解密数个文件该勒索软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。28种语言该勒索软件会将自身复制到每个文件夹下,并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件:该勒索软件AES和RSA加密算法,加密的文件以“WANACRY!”开头:加密文件加密如下后缀名的文件:PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP.BAT.CGI.COM.EXE.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML.KMZ.ASP.ASPX.CER.CFM.CSR.CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY.KEYCHAIN.PPS.PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD.TAR.TAX2014.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF.AVI.FLV.M4V.MOV.MP4.MPG.RM.SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK.DLL.DMP.DRV.ICNS.ICO.LNK.SYS.CFG注:该勒索软件的部分版本在XP系统下因文件释放未成功而未加密用户文件。临时解决方案 -开启系统防火墙 -利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务) -打开系统自动更新,并检测更新进行安装
?什么是比特币?比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。什么是比特币敲诈病毒?据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。比特币敲诈病毒从哪里来?CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此?病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶 米哈伊洛维奇 波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。通过比特币感染图,可以看到受黑客攻击的地区主要集中在:中国、欧洲、美国、澳洲等地区。几乎全球有一定互联网基础的地区均有影响,朝鲜在这次全球网络病毒的攻势下又一次守住了人类最后一片净土。国内的校园网几乎处于我家大门常打开的状态下,所以校园网用户是首当其冲的,个人用户不要掉以轻心。中国Win7用户数量最多,所以目前中国受损更严重。目前,iOS设备,MacOS设备,*nix设备、Win10设备(最新版本) ,安卓手机,暂时不会有问题。
首先比特币病毒是一个windows病毒,安卓,ios,linux,系统的用户可以不用担心感染,这个病毒的特点就是在无需用户任何操作的情况下,植入恶意程序,目前世界上上百个国家已经被这个病毒入侵,而中国很多高校也出现了此病毒,而骇客们通过锁定电脑的所有文件来勒索用户交赎金,并且只收比特币,所以被称为比特币病毒。这个病毒中毒的症状:windows系统的电脑在中毒的10分钟后,会给所有的文件加密,而且清除病毒之后,文件还是依然是加密的状态,如果超过96个小时没有支付,木马不会在弹出,加密的文件也会被锁定,无法恢复。但是这次的勒索病毒与比特币本身并无直接关系,而黑客要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。比特币被用于勒索,是因为比特币不仅相对于其他传统支付工具有优势,同时在其他虚拟货币中也是最佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。
今天,一则新闻引起大家的注意,“全球爆发最大规模勒索病毒袭击”,这种病毒会通过邮件、网页甚至手机侵入。它会加密受害人电脑里的文件,然后你将完全打不开文件,只有按照要求支付一定数量的比特币才能解密。那么我们首先应该清楚什么是比特币。比特币是一种网络加密虚拟货币,简单来说就算让人们以完全匿名的方式进行交易。人们设计比特币的初衷就是为了逃过政府机关的监管,用匿名的方式进行“金钱”交易。比特币是一种引起计算机迷、金融投机家和毒贩注意的虚拟货币,使用比特币网上购买任何东西而不必给出信用卡号码或银行账户信息,同时也能逃脱政府机关的监视,从事各种非法黑暗交易,例如毒品交易、枪支交易等等。此次的比特币病毒是一种特殊的恶意软件,其通过恶意阻断的方式使电脑受到远程控制,其与其他病毒最大的不同在于手法。以往的勒索软件单纯地将受害者的电脑锁起来;如今席卷全球的病毒则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制。受害者的电脑受到控制后都要求缴纳一定数量的比特币作为赎金,黑客们希望通过此种方式积聚比特币,期望比特币泡沫将每个比特币的价格推高到数百,甚至数千美元。从今天股市交易市场的情况看来,如今的比特币已被推到1万2千多美元一股。黑客要求缴纳的300元赎金就相当于400万美元。这样一比庞大的资金着实让人对信息科技充满了惶恐。
当系统被该勒索软件入侵后,弹出勒索对话框:勒索界面加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。加密后的文件名攻击者极其嚣张,号称“除攻击者外,就算老天爷来了也不能恢复这些文档” (该勒索软件提供免费解密数个加密文件以证明攻击者可以解密加密文件,“点击 按钮,就可以免费恢复一些文档。”该勒索软件作者在界面中发布的声明表示,“3天内付款正常,三天后翻倍,一周后不提供恢复”)。现实情况非常悲观,勒索软件的加密强度大,没有密钥的情况下,暴力破解需要极高的运算量,基本不可能成功解密。图3 可解密数个文件该勒索软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。28种语言该勒索软件会将自身复制到每个文件夹下,并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件:该勒索软件AES和RSA加密算法,加密的文件以“WANACRY!”开头:加密文件加密如下后缀名的文件:PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP.BAT.CGI.COM.EXE.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML.KMZ.ASP.ASPX.CER.CFM.CSR.CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY.KEYCHAIN.PPS.PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD.TAR.TAX2014.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF.AVI.FLV.M4V.MOV.MP4.MPG.RM.SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK.DLL.DMP.DRV.ICNS.ICO.LNK.SYS.CFG注:该勒索软件的部分版本在XP系统下因文件释放未成功而未加密用户文件。临时解决方案 -开启系统防火墙 -利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务) -打开系统自动更新,并检测更新进行安装
?什么是比特币?比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。什么是比特币敲诈病毒?据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。比特币敲诈病毒从哪里来?CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此?病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶 米哈伊洛维奇 波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。通过比特币感染图,可以看到受黑客攻击的地区主要集中在:中国、欧洲、美国、澳洲等地区。几乎全球有一定互联网基础的地区均有影响,朝鲜在这次全球网络病毒的攻势下又一次守住了人类最后一片净土。国内的校园网几乎处于我家大门常打开的状态下,所以校园网用户是首当其冲的,个人用户不要掉以轻心。中国Win7用户数量最多,所以目前中国受损更严重。目前,iOS设备,MacOS设备,*nix设备、Win10设备(最新版本) ,安卓手机,暂时不会有问题。
首先比特币病毒是一个windows病毒,安卓,ios,linux,系统的用户可以不用担心感染,这个病毒的特点就是在无需用户任何操作的情况下,植入恶意程序,目前世界上上百个国家已经被这个病毒入侵,而中国很多高校也出现了此病毒,而骇客们通过锁定电脑的所有文件来勒索用户交赎金,并且只收比特币,所以被称为比特币病毒。这个病毒中毒的症状:windows系统的电脑在中毒的10分钟后,会给所有的文件加密,而且清除病毒之后,文件还是依然是加密的状态,如果超过96个小时没有支付,木马不会在弹出,加密的文件也会被锁定,无法恢复。但是这次的勒索病毒与比特币本身并无直接关系,而黑客要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。比特币被用于勒索,是因为比特币不仅相对于其他传统支付工具有优势,同时在其他虚拟货币中也是最佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。
今天,一则新闻引起大家的注意,“全球爆发最大规模勒索病毒袭击”,这种病毒会通过邮件、网页甚至手机侵入。它会加密受害人电脑里的文件,然后你将完全打不开文件,只有按照要求支付一定数量的比特币才能解密。那么我们首先应该清楚什么是比特币。比特币是一种网络加密虚拟货币,简单来说就算让人们以完全匿名的方式进行交易。人们设计比特币的初衷就是为了逃过政府机关的监管,用匿名的方式进行“金钱”交易。比特币是一种引起计算机迷、金融投机家和毒贩注意的虚拟货币,使用比特币网上购买任何东西而不必给出信用卡号码或银行账户信息,同时也能逃脱政府机关的监视,从事各种非法黑暗交易,例如毒品交易、枪支交易等等。此次的比特币病毒是一种特殊的恶意软件,其通过恶意阻断的方式使电脑受到远程控制,其与其他病毒最大的不同在于手法。以往的勒索软件单纯地将受害者的电脑锁起来;如今席卷全球的病毒则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制。受害者的电脑受到控制后都要求缴纳一定数量的比特币作为赎金,黑客们希望通过此种方式积聚比特币,期望比特币泡沫将每个比特币的价格推高到数百,甚至数千美元。从今天股市交易市场的情况看来,如今的比特币已被推到1万2千多美元一股。黑客要求缴纳的300元赎金就相当于400万美元。这样一比庞大的资金着实让人对信息科技充满了惶恐。
比特币病毒什么时候在中国爆发的
5月12日开始,比特币勒索计算机病毒在全球爆发。目前,全英国上下16家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。 而在这次爆发的全球性电脑病毒事件中,手机中国也收到了一封勒索邮件,幸好收到邮件的这个机器是一台测试机,没对我们造成什么影响。不过,对于毕业季的高校生就不一样了,论文被锁那可是关乎到毕业的。那么面对这次爆发的勒索病毒,大家该怎么样应对,做哪些防护措施呢?首先来了解一下这次的病毒特性黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。其次需要注意病毒爆发的背景国内的专业人士表示,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。应对方法有哪些?1.关闭445端口,具体操作方法大家可以自行搜索查询。2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可尽快为电脑安装此补丁。 至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的
比特币勒索病毒是通过什么来传播的
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。攻击对象:勒索病毒一般不会攻击任何人,但一部分针对企业用户(如xtbl,wallet),一部分针对所有用户。该类型病毒的目标性强,主要以邮件为传播方式。勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所 有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。
比特币病毒有什么阴谋
一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播
试试腾讯电脑管家查杀,有强劲的四核木马查杀引擎(金山云引擎、管家自主研发超强云引擎、趋势科技本地引擎、小红伞本地引擎),安装完管家后即默认开启了多引擎模式。 采用多引擎查杀最大的好处在于,各个引擎之间可以起到互补的作用,大大了提升软件自身的综合查杀能力。只要电脑处于联网状态,木马特征库就会自动升级,完全智能化管理,不需要手动操作。
试试腾讯电脑管家查杀,有强劲的四核木马查杀引擎(金山云引擎、管家自主研发超强云引擎、趋势科技本地引擎、小红伞本地引擎),安装完管家后即默认开启了多引擎模式。 采用多引擎查杀最大的好处在于,各个引擎之间可以起到互补的作用,大大了提升软件自身的综合查杀能力。只要电脑处于联网状态,木马特征库就会自动升级,完全智能化管理,不需要手动操作。
席卷全球的比特币病毒到底是什么?
2017年5月12日20时左右,比特币勒索计算机病毒在全球爆发,这是一起全球大规模勒索软件感染事件。英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染,众多高校也纷纷中招,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。众多师生的电脑文件被病毒加密,只有支付300美元比特币的赎金才能恢复,由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。什么是比特币病毒?黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。细究此次比特币病毒时间,我们可以发现以下几点特点:这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的,是由美国国家安全局(NSA)原创的黑客攻击手段。2.病毒所使用的后门微软在3月14日已经发布更新补丁,代号为MS17-010, 所以打开了Windows自动更新的用户应该安全。3.Windows XP和2003等微软不再支持的操作系统,是本次中招的重灾区。4.电脑上只要启动了Windows文件共享服务,哪怕你什么都不做,你仍然可能感染本次病毒。5.由于中国教育网未封禁445端口,山东大学等成为重灾区。北京大学5月12日采取紧急防范;而多家媒体称赞:清华大学未雨绸缪,提前一月封禁了445端口,确保清华园一方平安。6.如果你感染了病毒,除了文件被加密勒索外,你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着,即使你支付了赎金,你的电脑也仍然可能被黑客控制,成为肉鸡。7.事实上,这不是第一次勒索病毒泛滥,加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月,ZDNet估计该病毒单单在该月(12月)15日至18日间,就利用比特币从受害者身上汲取了2700万美元的巨额。8.每台中毒机器被勒索价值300美元的比特币,这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广,涉及人数多,所以给比特币增加了很多“热度”。从投机的角度,市场上有了人气和热度,就带来了炒作的土壤。所以,短期内比特币看涨。万一电脑被“黑”,你可以这样做:1、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受到漏洞影响的端口。3、一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。5.360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。
