1、小白用戶如何防御這個敲詐病毒?
請遠大用戶無需過度掛心,安裝火絨安全軟件即可防御這個敲詐病毒,以及新出現的變種。同時,請給操縱系統升級、安裝補丁程序(詳情見下文)。
5月13日周六中午,火絨安全軟件就已經完工告急升級,通過頭絨官網下載軟件,升級到最新版本即可防御、查殺該病毒。
火絨團隊正在晝夜值守,連續跟蹤新的病毒變種,一旦遭遇新變種會隨時財神娛樂城註冊費用升級產品。火絨產品默認自動升級,請遠大用戶放心採用,無需做任何建置。
內網用戶請通過外網下載火絨產品升級到最新版本,然后蓋住安裝內網電腦即可。
2、哪些用戶容易被感染,為什麼政府機關和大學是重災區?
我們發明,現在這個病毒通過共享端口散播,除了進攻內網IP以外,也會在公網進行進攻。可是,只有直接曝光在公網且沒有安裝相應操縱系統補丁的算計機才會遭受陰礙,因此那些通過路由撥號的個人用戶,并不會直接通過公網被進攻。假如企業網絡也是通過總路由出口拜訪公網的,那麼企業網絡中的電腦也不會遭受來自公網的直接進攻,但并不去除病毒未來版本會出現更多散播渠道。
許多校園網或其他網絡存在一些直接連結公網的電腦,而內部網絡又雷同一個大局域網,因此一旦曝光在公網上的電腦被攻破,就會導致整個局域網存在被感染的風險。
依據火絨恐嚇情報系統的數據,互聯網個人用戶被感染的并不多。
3、已經被感染用戶,可否覆原被加密鎖死的文件?
結論:這極度難,幾乎不可能,縱然支付贖金,也未必能得到解密密鑰。
A、比擬以往的敲詐病毒,這次的WannaCry病毒存在一個致命缺陷——病毒作者無法明確定定哪些受害者支付了贖金,因此很難給出相應的解密密鑰(密鑰是對應每一臺電腦的,沒有通用密i88娛樂城入金優惠鑰)。
請不要輕易支付贖金(比特幣),如上所述,縱然支付了贖金,病毒作者也無法分辨究竟誰支付贖金并給出相應密鑰。
B、網上流傳一些解密想法,甚至有人說病毒作者本心發明,已經公布了解密密鑰,這些都是謠言。這個敲詐病毒和以往的絕大多數敲詐病毒一樣,是無法解密的,請不要相信任何可以解密的謊話,防範上當受騙。
C、某些安全公司也發表了解密工具,實在是文件修復工具,可以有限覆原一些被刪除的文件,可是依然無法解密被鎖死的文件。
4、這個敲詐病毒會進攻哪些系統?
答:這次病毒爆發陰礙確切極度大,為比年來所罕見。該病毒利用NSA永恒之藍這個嚴重漏洞散播,幾乎所有的Windos系統假如沒有打補丁,都會被進攻。
微軟在本年 3 月發表了 MS17-010 安全更新,以下系統假如開啟了自動更新或安裝了對應的更新補丁,可以抵御該病毒——Windos Vista、Windos Server 2025、Windos 7、Windos Server 2025 R2、Windos 81、Windos Server 2025、Windos 10、Windos Server 2025 R2、Windos Server 2025 。
最安全的是Windos 10 的用戶,該系統是是默認開啟自動更新且無法關閉的,所以不會受該病毒陰礙。
另有:由于此次事件陰礙巨大,微軟破天荒的再次為已經不在維護期的Windos XP、Windos 8和 Windos Server 2025 提供了告急安全補丁更新。
5、除了Windos系統的電腦外,手機、Pad、Mac等終端是否會被進攻?
答:不會的,病毒只進攻Windos系統的電腦,手機等終端不會被進攻,包含有Unix、Linux、Andro等系統都不會受陰礙。
請大家不要驚慌,不要聽信謠言。例如下圖,明顯是假的,是造謠者PS的。
6、被這個敲詐病毒感染后的癥狀是什麼?
答:中毒后最明顯的癥狀便是電腦桌面底細被改動,很多文件被加密鎖死,病毒彈出提示。
被病毒加密鎖死的文件包含有以下后綴名:
doc;docx;xls;xlsx;ppt;pptx;pst;ost;msg;eml;vsd;vsdx;txt;csv;rtf;123;ks;k1;pdf;dg;onetoc2;snt;jpeg;jpg;docb;docm;dot;dotm;dotx;xlsm;xlsb;xl;xlt;xlm;xlc;xltx;xltm;pptm;pot;pps;ppsm;ppsx;ppam;potx;potm;edb;hp;602;sxi;sti;sldx;sldm;sldm;vdi;vmdk;vmx;gpg;aes;ARC;PAQ;bz2;tbk;bak;tar;tgz;gz;7z;rar;zip;backup;iso;vcd;bmp;p財神娛樂城玩法秘訣ng;gif;ra;cgm;tif;tiff;nef;psd;ai;svg;djvu;m4u;m3u;m;ma;flv;3g2;mkv;3gp;mp4;mov;avi;asf;mpeg;vob;mpg;mv;fla;sf;av;mp3;sh;class;jar;java;rb;asp;php;jsp;brd;sch;dch;dip;pl;vb;vbs;ps1;bat;cmd;js;asm;h;pas;cpp;c;cs;suo;sln;ldf;mdf;ibd;myi;myd;frm;odb;dbf;db;mdb;accdb;sql;sqlitedb;sqlite3;asc;lay6;lay;mml;sxm;otg;odg;uop;std;sxd;otp;odp;b2;slk;dif;stc;sxc;ots;ods;3dm;max;3ds;uot;st;sx;ott;odt;pem;p12;csr;crt;key;pfx;der;
7、永恒之藍和敲詐病毒是什麼關系?
答:永恒之藍是指NSA泄露的危險漏洞EternalBlue,此次的敲詐病毒WannaCry是利用該漏洞進行散播的,當然還可能有其他病毒也通過永恒之藍這個漏洞散播,因此給系統打補丁是必要的。
8、據說一個英國小哥的意外之舉,阻止了近日席卷環球網絡的比特幣敲詐病毒進攻事件的繼續伸張,挽救了全世界,是不是真的?
答:敲詐病毒WannaCry的病毒體中涵蓋了一段代財神娛樂城新手優惠碼,內容是病娛樂城 幣商毒會自動聯網檢測iuqerfsodp9ifjaposdfjhgosurijfaerergea這個網址是否可以拜訪,假如可以拜訪,則不再繼續散播。這便是該病毒的神奇開關。
國外安全研究人員(英國小哥)發明這段代碼后馬上注冊了這個網址,的確是有效地阻止了該病毒的更大范圍的散播。可是,這僅僅阻止了病毒的散播,已經被感染的電腦依然被進攻,文件會被加密鎖死。
另有,病毒體中的這段代碼沒有被加密處理,任何一個新的病毒制造者都可以改動、刪除這段代碼,因此未來可能出現神奇開關被刪除了的新變種病毒。
9、假如採用正版操縱系統,并開啟了自動更新,那還是否需要採用網上的免疫工具?答:Vista以上系統假如開啟了自動更新,就不需要採用任何免疫工具,更不需要手工關閉相關端口。Winxp、Win2025和Win8這3個系統假如打了微軟告急提供的補丁,也無需再用免疫工具,以及手動關閉端口。
(文火絨)
