勒索病毒 Archives - HostGator中文官方博客

此次病毒与往常并不一样，它不需要点击或者打开一些链接程序就能感染，勒索病毒在于它能够自动扫描漏洞并复制感染，好在可以提前做好预防。

⒈服务器和办公电脑都要安装安全软件，并尽快修复电脑和服务器上的漏洞。

⒉内网和网站防火墙系统升级到最新版，打开实时监控，启用防护。

⒊及时备份服务器上的重要业务资料，最好采取双机、云端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份，以防止电脑中毒，文件丢失。

⒋检查单位Windows服务器的配置，请尽快关闭不必要SMB服务器。

⒌确定并关闭电脑上的137、139、445、3389端口，并且需要设置访问过滤，甚至关闭网络共享。

⒍一旦网内有电脑中招，请及时关闭局域网，并对中毒电脑进行隔离，重新安装干净的操作系统;然后对网内所有电脑进行查杀;如果无法处理，及时联系专业的安全公司。

⒎使用XP/Windows 2003用户，建议升级Win10系统避免中招。

⒈启用Windows防火墙，进入高级设置，新建入站规则；

⒉建立规则，选择端口，特定本地端口，输入445，下一步；

⒊选择阻止连接，下一步；

⒋配置文件选择项全选，下一步；

⒌自定义名称完成。

目前，勒索病毒已经席卷了全球150多个国家，让所有人束手无策的是安全业界尚未能有效破除该勒索软件的恶意加密行为。

一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA(National Security Agency，美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播，于2017年5月14日出现变种：WannaCry 2.0，涉及金融，能源，医疗等行业。

当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被统一修改为后缀名为“.WNCRY”的加密文件。

目前，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为.WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

•某些特定国家使用的office文件格式(.sxw、.odt、.hwp)

•压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)

•电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)

•数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)

•开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)

•密钥和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)

•美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd）

•虚拟主机文件(.vmx、.vmdk、.vdi)

标签：勒索病毒