怎么防范ONION(WannaCry及变种)勒索软件病毒的攻击

摘要

一个阳光明媚的周六,国内多所院校突发ONION(WannaCry及变种)勒索软件感染情况,电脑里的文件会被病毒加密为.onion后缀,该勒索软件运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,基本暂时没有其他办法解密文件,使各大院校的学习资料和个人数据造成严重损失。

一个阳光明媚的周六,国内多所院校突发ONION(WannaCry及变种)勒索软件感染情况,电脑里的文件会被病毒加密为.onion后缀,该勒索软件运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,基本暂时没有其他办法解密文件,使各大院校的学习资料和个人数据造成严重损失。

怎么防范ONION(WannaCry及变种)勒索软件病毒的攻击

根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。

从被感染机器的情况来看,主要由几下几个原因导致的:

  • 一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;
  • 二是不常用端口没有封闭;
  • 三是个人网络安全意识淡漠,没有定期备份文档的习惯。

如何防范

  1. 备份重要文件资料到移动硬盘/U盘/网盘上。
  2. 微软已第一时间发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010 。
  3. 尽量安装正版操作系统、软件等。
  4. 关闭445、137、138、139端口,关闭网络共享。
  5. 懒人用户也可以使用360发布的“NSA武器库免疫工具”检测系统是否存在漏洞,此工具可以一键修复相关问题。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 或者 直接下载360安全卫士离线救灾版:http://down.360safe.com/setup_jiuzai.exe

当前此病毒主要感染途径还是在内网,如果你是家庭就一台电脑的话,也不必惊慌,先备份资料,在按上面的方法处理一下就可以了,值得一提的是,WIN10 最新1703版本,开启defender状态的话,就已经很安全了。