大家好,精选小编来为大家解答以上的问题。勒索病毒是什么情况,勒索病毒是什么很多人还不知道,现在让我们一起来看看吧!
1、 勒索病毒(Ransomware)通过扫描电脑上的TCP 445端口(服务器消息块/SMB),以类似蠕虫的方式传播,攻击主机并加密存储在主机上的文件,然后以比特币的形式要求支付赎金。勒索金额为300至600美元。勒索病毒是什么?怎么样下面是边肖整理的关于勒索病毒是什么的,供大家参考,希望能帮助到有需要的朋友。
2、 勒索病毒是什么
3、 勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17—010)向终端用户渗透传播,向用户勒索比特币或其他贵重物品。
4、 01根据CNCERT和国内网络安全企业获得的样本信息和分析结果,该勒索病毒以445端口为基础,在传播时利用了SMB服务漏洞(MS17—010)。总的来说,可以判断是之前影子经纪人泄露漏洞攻击工具导致的后续黑产攻击威胁。
5、 02当用户的主机系统被勒索病毒入侵时,会弹出如下勒索病毒对话框,提示勒索病毒的目的,并向用户索要比特币。对于用户主机上的重要文件,如照片、图片、文档、压缩包、音频、视频、可执行程序等。几乎所有类型的‘文件’都是加密的,文件扩展名统一修改为”。哭吧.
6、 目前安全行业还未能有效破解勒索病毒的恶意加密。一旦用户主机被勒索病毒渗透,只能通过重装操作系统的方式清除勒索病毒,而无法直接恢复用户的重要数据文件。
7、 紧急治疗
8、 01及时升级Windows操作系统,及时更新Windows已发布的安全补丁。目前微软已经发布了相关补丁MS17—010,可以通过微软正规渠道升级。
9、 02及时关闭电脑和网络设备上的445端口。关闭445等端口(其他关联端口如135、137、139)的外网访问权限,关闭服务器上不必要的服务端口。
10、 03关闭端口445。
11、 开始-运行输入regedit。确保找到HKEY _本地_机器系统当前控制设置服务sbtparameters,创建一个名为“SMBDeviceEnabled”的新DWORD值,并将其设置为0,然后可以关闭端口445。
12、 04在Windows计算机上运行系统自带的免费防病毒软件并启用Windows Updates的用户可以免受这种病毒攻击。Windows 10用户可以通过设置—Windows Updates启用Windows Updates安装最新更新,通过设置—Windows Defender打开安全中心。
13、 05做好信息系统业务和个人数据的备份。
本文到此结束,希望对大家有所帮助。