河池365论坛

 找回密码
 注册账号

QQ登录

只需一步,快速开始

手机号码,快捷登录

搜索
热搜: 植树
查看: 3755|回复: 11

[河池] 覆盖全球的勒索病毒来了,你的电脑怎么办?赶紧看看!

[复制链接]

该用户从未签到

发表于 2017-5-15 15:27:48 | 显示全部楼层 |阅读模式
5月12日晚,
想必很多广西高校的学子们
都睡不着觉!
到底神马情况?
原因竟是↓↓
1.png
2.png


3.png

小编通过搜索新浪微博的消息发现,这次的病毒似乎不算是仅仅针对中国大学的攻击,而是全球化滴!中国大学可能仅仅是其中的受害者而已!
2017年5月13日01:58:42 来自BBC网站消息:
1、已经监测到了36000个实例;
2、目前已经在74个国家发现了勒索病毒,且数字在持续增长中。

电脑受攻击界面
↓↓↓
5.png
据IT之家消息称,在5月12日20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。
据悉,病毒疑似通过校园网传播,十分迅速。目前广西受影响的有大学有贺州学院、桂林电子科技大学、桂林航天工业学院等。

广西部分高校现已纷纷发出通知
↓↓↓
(网络截图)
9.png
0.png
(网络截图)

看到这里,大伙是不是还有点懵圈!
小编这就告诉你这是个什么病毒!

比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。

比特币敲诈病毒

据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。

病毒从哪里来


111.png

CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
比特币敲诈病毒危害

比特币敲诈病毒通过漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动等进行感染,感染方式有邮件、网页、flash播放等。一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。


遇到病毒,该如何进行应急!
中国数据恢复协会给出了一些参考建议!
大家赶紧get起来!

1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。

2.确保所使用电脑防火墙处于打开状态。

3.不要轻易打开不明邮件或链接。
立即检查病毒加密时间

规则A:立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内,根据你的主机文件个数和数据容量多少,一般情况下1小时内病毒会加密完成,若你的文件个数和容量比较大,病毒加密时间会时间更长。
规则B:不要关机,如果你发现加密时间已经超过5小时以上,这时你就是关机也没有用了,所以建议不要关机。这是病毒进程还在内存,对于破解病毒来说,很多密钥可能在内存或缓存文件,关机会导致这些重要的数据丢失或改变或覆盖,不利于后面的数据解密。

慎用杀毒软件
往往中毒的主机,连杀毒软件都没有防守住,所以它杀不掉病毒。目前据我们的统计,杀毒软件是无法直接解密数据的,所以一般情况下,无需运行杀毒软件(此时杀毒软件进程多数被终止了),也无需安装新的杀毒软件。因为这些操作都会删除部分感染文件,对于重要被感染的数据万一被杀毒软件清除,就不利于数据恢复。
寻找专业机构

数据被病毒加密勒索,十万火急,特别是wallet病毒,往往加密对象是服务器主机,严重影响企业日常运行。建议是,慌乱之中不要急,坚持专业途径解决问题。
规则A:勒索病毒恶性程度很高,采用高级的加密算法,非展业人士自己不要尝试,以免感染别的主机扩大故障。

规则B:寻求专业的数据恢复公司,寻找专业人员协助解密。

规则C:不要轻易交纳赎金,这样会助长犯罪分子的气焰,另外黑客犯罪分子一般在国外,支付比特币赎金后如何保障付款安全,风险极大。因为已出现碰到过用户付钱后,仍然无法解密数据的案例。
面对昨天爆发的比特币病毒
大家工作的电脑怎么办呢?
别怕,小编给你分享一个实用的友情提醒,只需两步,就可以远离勒索病毒了!拿走不谢~~
11.jpg
22.jpg
33.jpg
44.jpg
55.jpg
66.jpg

签到天数: 12 天

[LV.3]偶尔看看II

发表于 2017-5-15 16:17:23 | 显示全部楼层
其实我能说我没看懂吗?
回复 支持 反对

使用道具 举报

签到天数: 187 天

[LV.7]常住居民III

发表于 2017-5-15 17:05:19 | 显示全部楼层
大家及时打上官方的MS17-010补丁吧
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2017-5-15 17:08:18 | 显示全部楼层
局域网的才挨吧?
回复 支持 反对

使用道具 举报

签到天数: 257 天

[LV.8]以坛为家I

发表于 2017-5-15 19:59:58 | 显示全部楼层
我没那么高的水平克防御
回复 支持 反对

使用道具 举报

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2017-5-15 22:10:46 来自手机 | 显示全部楼层
这病毒主要攻击的是大内网里面的各个子机,尤其是服务器操作系统为windowS的。。。如果你的机器只是单机连接上网,可不必过份惊慌,尤其是不要急急忙忙把系统升级到win8、win10
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2017-5-16 00:04:58 | 显示全部楼层
这文章有地摊风格,写错好多地方,呵呵。
回复 支持 反对

使用道具 举报

签到天数: 32 天

[LV.5]常住居民I

发表于 2017-5-16 22:20:17 | 显示全部楼层
有毛好担心的,特别是个人电脑接路由上网的,还有WIN10的,该干啥还是干啥去!
回复 支持 反对

使用道具 举报

签到天数: 168 天

[LV.7]常住居民III

发表于 2017-5-16 23:29:26 | 显示全部楼层
QQ图片20170516232130.jpg 太热了,不给币的话,今年肯定挨热死。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2017-5-17 08:42:03 来自手机 | 显示全部楼层
突然觉得手机比电脑安全。有同感的吗?
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2017-5-17 11:29:05 来自手机 | 显示全部楼层
用最新版系统,
打最新的补丁,
然后…没了

那个勒索关我屁事!
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2017-5-17 16:25:31 来自手机 | 显示全部楼层
用最新版系统,打最新版补丁。
然后…没了。

那个勒索关我屁事!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|关于我们|版权申明|河池地图|广告服务|每日签到|
网站客服:点击这里给我发消息 广告客服:点击这里给我发消息 一键加入QQ群交流: 《河池365》会员交流群
版权所有:河池市三六五网络科技有限责任公司  服务热线:0778-2100365  客服QQ:2028655869  联系邮箱:bbs.gxhc365@qq.com  程序版本支持Discuz! X3.4
免责声明:本站内容均来网友自个人观点与网络等信息,非本站认同之观点.如有信息侵犯了您的权益,请联系网站客服我们将及时修改或者删除。

桂公网安备 45120002000101号

 
信息部备案/许可证编号: 桂ICP备05007471号 河池市线程网络科技传媒有限公司技术支持,Copyright© 2012-2022 All Right Reserved.

GMT+8, 2017-9-25 19:32 , Processed in 0.092126 second(s), 39 queries , Gzip On, Redis On.

快速回复 返回顶部 返回列表