“勒索病毒”全球感染,是怎样被成功阻止的?
“勒索病毒”全球感染,是怎样被成功阻止的?
生活在一个英国海边小镇的哈钦斯此前阴差阳错地注册了一个未知域名,没想到竟然阻止了全球超过10万台电脑被“勒索病毒”感染,阻止了病毒的传播。原来该域名是病毒作者留下的“自毁开关”,每一个感染了病毒的机器,在启动之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播;如果已经被人注册了,那就停止传播。他就这样“一不小心”阻止了一场全球性的网络攻击。
360安全卫士可以及时的提供相关的补丁,从而保护电脑不感染这个病毒。
360 及时更新 就没问题了
朋友您好,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级深信服NGAF到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。很高兴为您服务,希望我的回答对您有所帮助,谢谢您的支持和鼓励。
安装360安全卫士进行阻止啊
谁说的被成功阻止了?
针对这种病毒的防火墙构筑成功,并且找到了解除加密文件的方式
一位署名为MalwareTech的一名英国信息安全研究员,将该病毒中隐藏的“删除开关”找了出来,成功阻止了该病毒在全球的传播扩散。