Windows勒索病毒传播严重！解决方案已揭秘

5月12日，一种针对Windows系统的勒索病毒在全国范围内迅速传播，主要感染目标是企业和高校等内网环境的用户。

感染的系统中的文档、图片和其他常见文件会被病毒加密，随后病毒会要求用户支付高额的比特币作为赎金。而且，病毒采用RSA非对称加密算法，若没有私钥，文件将无法恢复。

此病毒大规模传播的主要原因是其利用了最近泄露的NSA黑客工具中的“永恒之蓝”0day漏洞（微软漏洞编号：MS17-010），并且通过445端口进行蠕虫式传播。

出现感染的迹象主要有两种：

1、用户的系统会弹出比特币敲诈的对话框；

2、用户的文件被加密，文件后缀名为“wncry”。

国内知名的杀毒软件金山毒霸已表示，他们已监测到此病毒，并提供了防护建议：

1、金山毒霸已第一时间对该蠕虫病毒采取了查杀措施，建议用户立即下载并进行查杀（下载地址）。

2、请及时更新系统补丁，微软已针对NSA泄露的漏洞发布了相关补丁（下载地址）。

3、注意不要随便打开不明的邮件附件，并禁用Office宏功能，钓鱼邮件是勒索病毒传播的一个重要途径。

4、关闭用户共享功能及445端口。

5、定期备份个人重要文件。

相关阅读：

中国高校频频遭遇！Windows勒索病毒大规模爆发：背后真相揭秘
 

Tags：

提示：本站文章来源于网络或投稿