酷987移动端

酷987 > 教程攻略 > 软件教程 >

电脑勒索病毒出现变种怎么办

电脑勒索病毒出现变种怎么办?这是近来不少用户都向在下咨询的问题。不久前,国家网络 与信息安全信息通报中心发布最新消息称WannaCry勒索病毒出现多个变种,如开关域名变化、收钱地址变化等,不过主要的传播机制和破坏方式没有改变,威胁依然存在。

病毒入侵事件发生后,多地网安发布应对病毒“攻击”的方案:先拔了网线,安装补丁,再将文件备份后联网,随后得到网友广泛转发。网络安全专家郑文彬告诉重案组37号,此办法的关键,还是在于断网后应及时安装补丁等修复系统漏洞。


勒索病


“先断网再开机”就可以阻止病毒?

5月15日,海南省网安发布安全通告称,勒索病毒爆发,各单位周一先拔网线,安装windows补丁,将文件备份后再开电脑。之后,深圳、重庆网安、成都市委网信办等也发布相似通告,解答具体防范勒索病毒的措施。而微博和朋友圈内,“先断网再开机”的信息得到网友广泛转发。

网络安全专家郑文彬向重案组37号解释,此方案确实可行。因为非专业人士,个人无法判断电脑是否开放445等端口,可先拔开网线,阻碍病毒入侵,然后安装补丁,再将文件进行备份后,最后重新联网。但最关键是尽快将电脑系统升级或使用光盘安装补丁,修复系统漏洞。

勒索病毒出现变种后应该如何防范?

网络安全专家谢鑫解释,只要未更新漏洞补丁的win10以下系统(xp,win7,win8,win 2003,win2008)都存在被攻击的危险,肯定还会持续扩散,并且随着其他黑客了解了原理,新的变种或新的勒索病毒家族种类会变得更加繁多。最保险的防范方式便是关闭445端口,也就是通过关闭服务,设置防火墙策略方式,但也会导致一些依赖445端口的软件或电脑功能无法正常运作。

网络安全专家王子凌认为,从过往攻击来看,出现变种的可能性很大,但只要正确地安装系统补丁,按照安全机构提醒关闭高危端口,其病毒的传播性是可以控制的。

攻击为何从高校扩展至银行等系统?

王子凌解释,这次病毒入侵首先针对例如高校教育网中暴露445高危端口的电脑,然后进一步分别进入到某些机构的内网,并在内网造成极大的破坏。这些受攻击的机构内网电脑必然是未安装补丁或没关闭445端口,而内网电脑相互之间无安全防护,所以沦陷特别快。

谢鑫补充分析说,病毒是周五下午开始传播,那个时间段基本处于下班状态,周六开始大范围传播,受到攻击的这些高校、机构等大多数周末都在联网办公。

支付比特币“赎金”会暗藏哪些风险?

王子凌解释,大部分安全机构均不建议支付赎金,因为这次病毒入侵不是点对点的攻击,有些内网中相连接的电脑很容易收到感染,但并非每一台电脑都有解密的密码,黑客也无法完全掌握受到感染电脑的情况,交付赎金的个人也有拿不到解密密钥的可能。

电脑勒索病毒出现变种后的防范方法就为大家介绍到这里了。更多关于勒索病毒的问题,请关注酷987:https://www.xitongcheng.com/

相关教程:自动弹出信息检索病毒和威胁防护❌坏兔子勒索病毒 (责任编辑:ku987小孩)