欢迎来到商道元信息技术资讯网!

全国咨询热线
15118160600
技术QQ:2858418895
商道元IT专业的技术支持
主页 > 行业资讯 > 360安全 >

比特币敲诈/勒索病毒,我们该怎么解决?方案

文章出处:商道元作者:商道元人气:发表时间:2017-06-01 11:09【

据商道元了解,比特币敲诈/勒索病毒是一种基于Windows网络共享协议进行攻击传播的一种蠕虫恶意代码,由之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序改造而来,恶意代码会扫描开放445文件共享端口的Windows机器,用户只要开机上网,无需任何下载等操作,不法分子就能将勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序植入用户的电脑和服务器中,将用户文件、重要数据锁定。感染病毒的电脑,磁盘文件会被病毒加密为.onion后缀,被勒索者只有通过支付300个比特币(按目前市价换算约为319.5万人民币)作为赎金,才能解密恢复文件。如果校园网内有一台机器中招,还可能引发勒索软件等病毒在内网横向传播,造成大面积感染。

比特币敲诈/勒索病毒肆虐
 

比特币敲诈/勒索病毒肆虐到什么程度?

就目前来看,该病毒已经在国内多所院校大范围爆发,其中清华、北大等知名学府都未能幸免。不法分子将病毒植入校内网,攻击大四学生毕业论文,对其进行比特币勒索,800万毕业生身陷“肄业危机”。

比特币敲诈/勒索病毒肆虐,我们该怎么解决?

商道元发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,商道元建议各单位立即进行关注和处置。

一、将此情况快速通报相关单位,立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。

三、一旦发现中毒机器,立即断网。

四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快备份自己电脑中的重要文件资料到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。

九、安装正版操作系统、Office软件等。

比特币敲诈/勒索病毒解决方案
 

针对比特币敲诈/勒索病毒,商道元专业的解决方案是什么?

作为360安全深圳代理商、金牌代理商,商道元建议各个企业采用专业的病毒解决方案:

1、关闭445端口

2、微软补丁MS17-010

3、360“NSA武器库免疫工具”

详情可咨询商道元热线4001609618或点击在线咨询留言,商道元技术人员将为您提供最专业的比特币敲诈/勒索病毒解决方案。