<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 资讯 安全报 查看内容

              暂时“无解”的新型病毒来袭?你需要这些设置来防护爱机

              2019-4-13 01:21| 投稿: xiaotiger |来自: 互联网


              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

              摘要: 2017年,WannaCry 比特币勒索病毒攻击了包括中国在内的150多个国家,造成损失超80亿美元!近日,一款名为GandCrab的“侠盗”病毒肆虐而至,截至目前,我国已有数千台政府及企业的电脑遭受攻击,并且目前还未?#19994;?#30772;解方法。一旦攻击成功,电脑里的资料只能支付赎金购买密钥才能打开。部分论?#25104;?#20986;现了宣 ...

              2017年,WannaCry 比特币勒索病毒攻击了包括中国在内的150多个国家,造成损失超80亿美元!

              近日,一款名为GandCrab的“侠盗”病毒肆虐而至,截至目前,我国已有数千台政府及企业的电脑遭受攻击,并且目前还未?#19994;?#30772;解方法。

              一旦攻击成功,电脑里的资料只能支付赎金购买密钥才能打开。

              部分论?#25104;?#20986;现了宣称可以破解GandCrab的公司,?#23548;?#19978;需要你先付款,替你支付加密货币,从而拿到解密密钥。

              据GandCrab团队2018年12月公布的数据,其总计收入已高达285万美元!

              什么是GC病毒?

              GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。

              说起GC病毒的“名号?#20445;?#31163;不开去年的“叙利亚密钥”?#24405;?/p>

              2018年10月16日,一位名叫Jameel的叙利亚父亲发帖说自己的电脑感染了GandCrab V5.0.3,由于无力支付600美元“赎金?#20445;?#20182;再也无法看到在战争中丧生的小儿子照片。GandCrab团队看到后,发布了道歉声明,放出部?#20013;?#21033;亚感染者的解密密钥,并将叙利亚及其他战?#19994;?#21306;加进感染区域的“白名单”。

              虽说GandCrab盗亦有道,但根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业及相关科研机构的电脑。接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。

              病毒防不胜防,提升电脑安全迫在眉睫!

              (一)切勿点击不明来源的链接和邮件附件

              GandCrab勒索病毒,主要通过邮件?#38382;?#25915;击。

              攻击者会向受害人邮箱发送一封邮件,主题为“你必须在3月11日下午3点向警察局报到!?#20445;?#21457;件人名为“Min,Gap Ryong?#20445;?#37038;件附件名为“03-11-19.rar”。

              一旦下载并打开该附件,GandCrab会立刻对用户主机?#25165;?#25968;据进行全盘加密,并让受害者访问特定网址下载Tor浏览器,登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。

              (二)打开防火墙和杀毒软件、限制部分访问和服务

              除了邮件攻击,GandCrab V5.2还有可能采用“网页挂马攻击?#20445;?#21363;在一些非法网站或防护能力?#20808;?#30340;正规网站上投放木马病毒攻击。

              打开系统防火墙

              直接在搜索框输入【防火墙】,打开【Windows防火墙】,点击【启用或关闭Windows防火墙】,点击【启用Windows防火墙】并【确定】。

              安装主流杀毒软件

              建议全盘扫描检测漏洞,打开下载防护,强制扫描所有下载的文件。

              禁用U盘的自动运行功能

              【WIN+R】搜索并选择【自动播放】(或?#26469;?#36827;入【控制面板】【硬件和声音】【自动播放】),将【软件和游戏】设置为【?#30475;?#37117;询问】后【保存】。

              限制Windows系统不必要的端口访问

              1.搜索进入防火墙,点击【高级设置】,点击【入站规则】,点击【新建规则】【下一步】,选择【端口】【下一步】。

              2.选择【特定本地端口】,输入【445】,点击【下一步】,选择【阻止连接】【下一步】,全选配置文件后【下一步】,名称可以?#25105;?#36755;入,如【001】,【完成】。

              3.将输入端口【445】替换为135、137、138、139等,重复一次所有步骤即可。

              关闭网络共享

              【WIN+R】搜索并打开【网络和共享中心】,点击【更改适配器设置】,右击当前网点击【属性】,取消勾选【Microsoft网络的文件和打印机共享】并【确定】。

              停止WMI服务

              【WIN+R】快捷键打开“运?#23567;?#31383;口,输入【services.msc】后【确定】,?#19994;健網IM】开头的服务并双击,选择【禁用】后【确定】。

              (三)更新补丁、备份数据、提高警惕

              除以上攻击,“侠盗?#24065;?#26377;可能通过CVE-2019-7238(Nexus Repository Manager 3远程代码执?#26032;?#27934;)以及Weblogic等漏洞进行传播。

              更新操作系统安全补丁

              及时更新系统补丁,升级Web、数据库等服务程序,使用强度高的服务器登录口令和Web应用后台登录密码,防止攻击者通过漏洞、破解弱口令等方式攻击服务器。

              备份数据

              备份重要资料至外接设备中,例如U盘、移动?#25165;?#31561;?#21462;?/p>

              提高警惕

              察觉到电脑有类似症?#20174;?#31435;刻断网关机,谨慎使用公共网络?#21462;?/p>

              已经感染病毒怎?#31383;歟?/strong>

              建议您全盘格式化,重新安装系统!



              小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培?#21040;坛?#20813;费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

              本文出自:https://www.toutiao.com/a6679014852792418827/

              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


              鲜花

              ?#24080;?/a>

              雷人

              路过

              鸡蛋

              相关阅读

              最新评论

               最新
              返回顶部
              十一选五奖金对照表 新11选5任选七 cba历年总冠军球队 中国足彩网怎样买 双色球开奖结果带坐标走势图带连线走势图带连线 体彩竞彩篮球混合过关 7乐彩的复式 今日甘肃快三一定牛 香港六合彩创富 腾讯游戏三张牌叫什么 旱地冰球图片 500彩票官网 金百利娱乐城官网 泰国15分彩数据分析 黑龙江p62福彩p62开奖结果是多少 安徽快3开奖预测号码查询