時間:2017-05-14 來源:互聯網 瀏覽量:
5月12日晚,全球很多高校在網絡上紛紛發帖求助。帖子都是說自己的電腦中病一種病毒,病毒會把電腦裏麵的重要文件加密,並且鎖定電腦不讓操作,更猖狂的的是,在電腦上顯示倒計時,在倒計時內需要支付等值300美元的比特幣作為要挾。如果不支付比特幣,在倒計時結束,你的文件就被刪除。這讓我想起當時名噪一時的熊貓燒香病毒
用戶跟到很崩潰的畫麵
這樣的攻擊不單單是高校,很多火車站、汽車站甚至政府職能部門遭受到這樣的攻擊,據說德國的火車站就中招。
外國小夥伴中招發的帖子
德國火車站係統大麵積中毒
這個病毒是通過電腦445端口入侵的,很多小夥伴肯定是懵逼的,到底445端口是幹什麼用,能讓黑客通過443端口控製和操作電腦。下麵是百度百科關於445端口
445端口是一個毀譽參半的端口,有了它我們可以在局域網中輕鬆訪問各種共享文件夾或共享打印機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該端口偷偷共享你的硬盤,甚至會在悄無聲息中將你的硬盤格式化掉!
很多小夥伴肯定認定這個鍋由微軟來背,一副比竇娥還冤的微軟這個鍋我不背。本次的惡意攻擊使用的是之前遭到泄露的「永恒之藍」漏洞。而微軟其實早在今年三月份就已經發布了漏洞補丁MS17-010,專門針對這一高危漏洞。
微軟更新補丁截圖
為什麼時隔2個月左右,還是有這麼用戶遭受到惡意攻擊呢?大致是以下幾個原因
1、用戶放棄更新補丁
2、用戶使用盜版係統
3、很多用戶係統還停留在WIN7及XP
4、微軟針對極危險漏洞更新機製不完善
有什麼防範辦法麼?
未中招:重要數據一定要多點備份,即使更新係統補丁,更新到WIN10等等
已經中招:第一時間斷開網絡,用U盤備份已經感染的數據,請勿使用U盤,耐心等待各大安全廠商的殺毒對策。
