360安全衛(wèi)士離線救災(zāi)版軟件簡介
勒索病毒會把磁盤里的圖片、文檔、視頻、壓縮包等各類資料強行加密,導(dǎo)致文件無法正常打開。此次爆發(fā)的勒索病毒包括ONION和WNCRY兩種,分別會把磁盤文件篡改為.onion和.wncry后綴,病毒敲詐的金額高達5萬多元。
勒索病毒一般采用了高強度加密算法,如果沒有病毒制作者的私鑰,普通電腦暴力破解至少需要數(shù)十萬年。如果已經(jīng)中毒,這時應(yīng)該全盤掃描殺毒,并盡快打好補丁,不要被“電腦打補丁會變慢”的謠言誤導(dǎo)。
今年4月,NSA(美國國家安全局)的黑客武器庫被泄漏公開,其中包括一個專門遠程攻擊Windows文件共享端口(445端口)的“永恒之藍”黑客武器。
此次病毒爆發(fā)就是使用“永恒之藍”攻擊有漏洞的Windows設(shè)備。由于教育網(wǎng)沒有封禁445端口,存在大量暴露漏洞的機器,成為勒索病毒重災(zāi)區(qū)。另外,一些沒有及時打補丁的企業(yè)和交通、能源等行業(yè)基礎(chǔ)設(shè)施內(nèi)網(wǎng)也遭到感染。
通俗的說,如果系統(tǒng)存在NSA武器攻擊的漏洞,只要開機聯(lián)網(wǎng),不需要你做任何操作,勒索病毒就能自動感染系統(tǒng)。
360安全衛(wèi)士離線救災(zāi)版常見問題
針對網(wǎng)絡(luò)勒索攻擊,360安全衛(wèi)士緊急為全國用戶提供應(yīng)急措施,能夠一鍵掃描修復(fù)NSA黑客武器攻擊的漏洞,關(guān)閉XP等無補丁系統(tǒng)的高危端口,并全面攔截勒索病毒。
1. 該病毒危害如此嚴(yán)重,需要打什么補丁?
答:強烈建議用戶檢查、安裝相關(guān)的系統(tǒng)補丁。對于Windows 7及以上版本操作系統(tǒng),需安裝MS17-010補丁,微軟官方下載地址為:
對Windows XP/2003等官方已停止服務(wù)的系統(tǒng),微軟已推出針對該病毒利用漏洞的特別安全補丁,
Windows XP系統(tǒng)安裝此補丁需要預(yù)先升級至SP3。此外,已安裝360天擎系統(tǒng)的用戶,可使用其系統(tǒng)修復(fù)功能,對系統(tǒng)進行修復(fù)掃描,安裝所有補丁。
在機器上線打補丁之前需要先拔除網(wǎng)線,暫時禁用系統(tǒng)上的Server服務(wù),具體如何操作參照360企業(yè)安全提供的操作手冊。
2. 是否有什么殺毒工具能夠殺掉這個蠕蟲?
答:目前,360天擎、安全衛(wèi)士均可查殺此病毒,但一旦該病毒在查殺前被植入,或已經(jīng)成功鎖定、加密用戶的文件,則無法將數(shù)據(jù)恢復(fù)。以這種情況下,可以嘗試360公司提供的恢復(fù)工具,有可能恢復(fù)部分?jǐn)?shù)據(jù)。
360公司勒索蠕蟲病毒文件恢復(fù)工具:
3. 如何在主機上關(guān)閉445端口?
答:在Windows系統(tǒng)右鍵點擊“我的電腦”,在“服務(wù)和應(yīng)用程序”下的服務(wù)項中雙擊“Server”,在出現(xiàn)的Server屬性頁面中對“啟動類型”選擇禁用,并點擊“停止”按鈕關(guān)閉服務(wù)。操作成功后,建議重啟系統(tǒng)以確保生效。
4. 我已安裝了360天擎,是不是可以保證不受此病毒影響?
答:用戶主機正常運行天擎,并確保開啟了補丁管理模塊,則可以強制網(wǎng)內(nèi)主機及時安裝補丁修復(fù)漏洞,如果漏洞修復(fù)及時,就可以避免被感染該勒索蠕蟲病毒。
5. 本次事件發(fā)生在周末,大部分用戶單位的PC均是關(guān)機狀態(tài),周一上班后該如何排查和防御?
答:可先以安全的方式下載補丁升級文件,并拷貝至確認(rèn)無毒的U盤內(nèi),周一PC開機前均先斷開網(wǎng)絡(luò)連接,確認(rèn)網(wǎng)內(nèi)所有PC離線安裝補丁后再恢復(fù)網(wǎng)絡(luò)連接。
6. 這個病毒對POS機有影響嗎?
答:首先確認(rèn)POS機使用的操作系統(tǒng)類型,一般的移動POS機采用的是非Windows系統(tǒng),因此不會受到本次病毒的感染。如果用戶的特殊設(shè)備確實使用了Windows操作系統(tǒng),則建議聯(lián)系設(shè)備供應(yīng)商尋求解決方案。
7. 該病毒是否會影響POS機、特殊行業(yè)的手持機、工控機?機場客戶的安檢機和顯示系統(tǒng)是否會受影響?該如何處理?
答:首先確認(rèn)POS機使用的操作系統(tǒng)類型,一般的移動POS機采用的是非Windows系統(tǒng),因此不會受到本次病毒的感染。如果POS機、手持機、工控機、安檢機等特殊設(shè)備確實使用了Windows操作系統(tǒng),則建議聯(lián)系設(shè)備供應(yīng)商尋求解決方案。
8. 為什么之前已經(jīng)打了補丁還是中招了?
答:本次對應(yīng)漏洞利用的補丁編號是MS17-010,用戶有可能未更新對應(yīng)的補丁,尤其對于Windows XP/2003這類老操作系統(tǒng),之前微軟并沒有提供安全補丁,由于本次事件影響重大才于5月13日發(fā)布了對老系統(tǒng)的補丁,因此必須在當(dāng)前及時安裝。
9. 是否有掃描工具可以檢測未打補丁的主機?
答:可通過下載運行NSA漏洞檢測工具 ,下載運行檢測是否存在漏洞,但該工具不支持在服務(wù)器系統(tǒng)上使用。對于服務(wù)器系統(tǒng),建議手工確認(rèn)補丁是否已安裝。目前諸如OpenVAS的網(wǎng)絡(luò)漏洞掃描器可以執(zhí)行遠程漏洞探測功能,管理員如有需要可以使用,重點關(guān)注MS17-010相關(guān)的漏洞,這些漏洞被本次的蠕蟲病毒所用,發(fā)現(xiàn)后需要及時處理。
10. 為什么我在在沒有聯(lián)網(wǎng)的情況下,開機就發(fā)現(xiàn)被感染了該病毒?
答:病毒是通過利用操作系統(tǒng)的漏洞進行傳染的,如果主機開機時沒有聯(lián)網(wǎng),很有可能是在上次關(guān)機之前已經(jīng)中招。
11. 請問Windows XP/ 2003英文版系統(tǒng)是否可通過安裝補丁起到防護作用?
答:可以,目前微軟已經(jīng)為Windows XP/2003提供了相應(yīng)的補丁,到如下網(wǎng)址下載:
12. 我在網(wǎng)絡(luò)出口已經(jīng)封堵了135/137/138/139/445端口,同時安裝了對應(yīng)的系統(tǒng)補丁,是否能夠有效防范該病毒,還有其他防范措施嗎?
答:通過封堵端口、安裝補丁,可以有效防范該病毒,但并不排除該病毒以其他形式被植入用戶系統(tǒng),因此建議用戶安裝360天擎、安全衛(wèi)士對主機系統(tǒng)實現(xiàn)進一步防護。
13. 使用360提供的免疫工具后,是否可以省去安裝系統(tǒng)補丁的工作?
答:無論是否運行免疫工具,都需要打補丁修補漏洞才可以從根本上避免被感染。此外,如果終端收到攜帶該病毒的文件并運行,這個終端仍舊會被感染,所以建議用戶安裝360天擎,確保對病毒執(zhí)行有效防護。
14. 我們網(wǎng)絡(luò)中部署有防火墻設(shè)備,能起到攔截作用嗎?
答:防火墻可以起到一定的攔截作用,通過設(shè)置安全策略,阻斷TCP445端口服務(wù),或啟用防火墻的IPS功能,對利用該漏洞進行攻擊的行為進行阻斷。但是,防火墻僅能檢測經(jīng)過其轉(zhuǎn)發(fā)的流量,對于內(nèi)部主機之間的病毒傳播或通過郵件等形式的傳播并不能起到防護作用。最有效避免被植入該病毒的方法仍然是在系統(tǒng)上安裝對應(yīng)的補丁
360安全衛(wèi)士離線救災(zāi)版更新日志
1:優(yōu)化了性能
2:解決bug問題我們是認(rèn)真的
華軍小編推薦:
360安全衛(wèi)士離線救災(zāi)版是一款非常實用、簡單的工具,有興趣的用戶可以在華軍軟件園下載使用,另外還有眾多同款同類軟件提供下載,如:優(yōu)易U盤加密軟件、卡巴斯基全方位安全軟件、Blank And Secure、firewall app blocker、U盤加密器等。
您的評論需要經(jīng)過審核才能顯示
有用
有用
有用