论文部分内容阅读
摘要:随着科技的飞速发展,计算机应用越来越广泛。而病毒攻击成为破坏计算机网络安全的重要问题。据不完全统计,世界上每天发生的病毒攻击和感染的事件数以万计。本文讨论如何防范和查杀勒索病毒,从而保障计算机网络安全。
关键字:勒索病毒;防范;查杀;备份
How to prevent extortion virus
Tang Lei
(Chongqing Three Gorges Polytechnic College, Chongqing, Wanzhou 404155)
【Abstract】With the rapid development of science and technology, computer applications are more and more widely. Virus attack has become an important problem to destroy the security of computer network. According to incomplete statistics, tens of thousands of cases of virus attacks and infections occur every day in the world. This paper discusses how to prevent and kill extortion virus, so as to ensure the security of computer network.
【Keywords】Extortion virus; Prevention; Killing; Backup
1.引言
2017年5月12日,全球爆發大规模勒索病毒感染事件,影响范围非常巨大。据统计,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题;国内大量金融机构、企业、教育网遭受冲击,造成了大量系统瘫痪,影响巨大。本文将讨论如何防范和查杀勒索病毒,保障计算机网络安全。
2.勒索病毒简介
勒索病毒是一种“蠕虫式”的病毒软件,一般指WannaCry(又叫WannaDecryptor)。由不法分子利用美国安全局泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。当用户主机系统被勒索病毒入侵后,弹出如图1所示的对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,后缀名被统一修改为“.WNCRY”。虽然能通过重装操作系统来解除勒索行为,但用户重要数据文件不能直接恢复。
3.勒索病毒防范
(1)为Windows及时安装安全补丁
及时为Windows操作系统安装上安全补丁,可以有效防范病毒木马利用漏洞入侵用户电脑。微软在2017年3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被勒索者蠕虫病毒利用的“永恒之蓝”漏洞。通过Windows操作系统自带的“Windows Update”可进行更新。。
(2)安装杀毒软件
目前勒索病毒已被各安全软件公司所关注,相应的各知名杀毒软件也能够查杀该病毒及其后续可能出现的一些变种,所以安装杀毒软件还是有必要的,定期升级杀毒软件病毒库到最新版本。谨慎打开不明来源的网址、电子邮件和文档。
(3)关闭Windows445端口
首先,查询Windows操作系统是否已开启445端口。方法如下:按“WIN+R”快捷键,在出现的“运行”对话框的“打开”文本框中输入“cmd”,出现命令提示符窗口,输入netstat-an|more命令。如图2所示。
如果已开放,可用以下三种方法关闭。
方法一:在“网络和共享中心”中选择正在使用的网卡,右键菜单中点击“属性”按钮,找到“Microsoft网络的文件和打印机共享”,去掉勾选,确定并重启电脑。此方法将导致其他用户无法访问本机共享文件和打印机。
方法二:在“Windows防火墙”中选择“高级设置”,选择并新建“入站规则”,输入端口号445,设置为“阻止连接”。
方法三:对于Windows XP用户,在命令提示符中分别输入以下三条命令关闭SMB。
net stop rdr
net stop srv
net stop netbt
(4)定期备份数据
许多用户都习惯把文件保存到电脑中,方便查看与修改。由于硬盘损坏、文件误删和病毒破坏等导致文件丢失的事件并不鲜见。所以养成定期备份数据是及其重要的。数据可备份到无病毒的大容量移动硬盘,也可备份到局域网中备份服务器。
4.勒索病毒查杀
由于勒索病毒传播速度非常快,在发现计算机被勒索病毒感染之后,应立即断开网络,不要关闭计算机,也不要进行任何操作。
接下来可通过其它计算机下载一个病毒专杀工具,然后将其拷贝到计算机上安装运行。这里以360安全卫士【离线救灾版】为例。下载地址为http://dl.360safe.com/
setup_jiuzai.exe,安装完成后,运行该杀毒软件会自动运行NSA武器库免疫工具,如有漏洞存在,应点击【立即修复】,然后运行该杀毒软件进行全盘杀毒,清除所有病毒。
被勒索病毒加密的文件可通过“强力数据恢复软件”和“超级硬盘数据恢复软件”找回部分文件数据。数据恢复成功率与中病毒后处理时间,硬盘剩余空间大小和文件大小有关。
5.结语
勒索病毒是一种传播速度快,感染后对用户造成巨大损失的病毒软件。我们要充分认识到病毒造成的危害性,采取行之有效的防范措施,才能营造安全有序的网络应用环境。
参考文献:
[1]安正艳.浅谈如何加强计算机网络安全与病毒防范工作[J].数字通信世界,2015,(6):152.
[2]周士华.计算机局域网的病毒防范[J].硅谷,2012,(7):184.
[3]百度百科.WannaCry[EB/OL].[2017-9-13].https://baike.baidu.com/item/WannaCry/20797421?fr=aladdin&fromid=16623990&fromtitle=%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92.
[4]太平洋电脑网.比特币勒索病毒如何防范?WannaCry病毒防范攻略[EB/OL].[2017-5-14].http://pcedu.pconline.com.cn/922/9228484.html?fromApp.
[5]石家庄传媒网.勒索病毒专杀工具:360发布应对勒索病毒文件恢复方法[EB/OL].[2017-5-15].http://www.sjzcmw.com/news/shehui/24920.html.
[6]站长之家.勒索病毒文件怎么恢复?勒索病毒文件解密技能[EB/OL].[2017-5-18].http://www.chinaz.com/news/2017/0518/701645.shtml.
作者简介:唐磊(1983-),男,重庆万州,硕士,实验师,主要研究方向为软件工程、移动互联网、云计算与大数据应用。
关键字:勒索病毒;防范;查杀;备份
How to prevent extortion virus
Tang Lei
(Chongqing Three Gorges Polytechnic College, Chongqing, Wanzhou 404155)
【Abstract】With the rapid development of science and technology, computer applications are more and more widely. Virus attack has become an important problem to destroy the security of computer network. According to incomplete statistics, tens of thousands of cases of virus attacks and infections occur every day in the world. This paper discusses how to prevent and kill extortion virus, so as to ensure the security of computer network.
【Keywords】Extortion virus; Prevention; Killing; Backup
1.引言
2017年5月12日,全球爆發大规模勒索病毒感染事件,影响范围非常巨大。据统计,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题;国内大量金融机构、企业、教育网遭受冲击,造成了大量系统瘫痪,影响巨大。本文将讨论如何防范和查杀勒索病毒,保障计算机网络安全。
2.勒索病毒简介
勒索病毒是一种“蠕虫式”的病毒软件,一般指WannaCry(又叫WannaDecryptor)。由不法分子利用美国安全局泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。当用户主机系统被勒索病毒入侵后,弹出如图1所示的对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,后缀名被统一修改为“.WNCRY”。虽然能通过重装操作系统来解除勒索行为,但用户重要数据文件不能直接恢复。
3.勒索病毒防范
(1)为Windows及时安装安全补丁
及时为Windows操作系统安装上安全补丁,可以有效防范病毒木马利用漏洞入侵用户电脑。微软在2017年3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被勒索者蠕虫病毒利用的“永恒之蓝”漏洞。通过Windows操作系统自带的“Windows Update”可进行更新。。
(2)安装杀毒软件
目前勒索病毒已被各安全软件公司所关注,相应的各知名杀毒软件也能够查杀该病毒及其后续可能出现的一些变种,所以安装杀毒软件还是有必要的,定期升级杀毒软件病毒库到最新版本。谨慎打开不明来源的网址、电子邮件和文档。
(3)关闭Windows445端口
首先,查询Windows操作系统是否已开启445端口。方法如下:按“WIN+R”快捷键,在出现的“运行”对话框的“打开”文本框中输入“cmd”,出现命令提示符窗口,输入netstat-an|more命令。如图2所示。
如果已开放,可用以下三种方法关闭。
方法一:在“网络和共享中心”中选择正在使用的网卡,右键菜单中点击“属性”按钮,找到“Microsoft网络的文件和打印机共享”,去掉勾选,确定并重启电脑。此方法将导致其他用户无法访问本机共享文件和打印机。
方法二:在“Windows防火墙”中选择“高级设置”,选择并新建“入站规则”,输入端口号445,设置为“阻止连接”。
方法三:对于Windows XP用户,在命令提示符中分别输入以下三条命令关闭SMB。
net stop rdr
net stop srv
net stop netbt
(4)定期备份数据
许多用户都习惯把文件保存到电脑中,方便查看与修改。由于硬盘损坏、文件误删和病毒破坏等导致文件丢失的事件并不鲜见。所以养成定期备份数据是及其重要的。数据可备份到无病毒的大容量移动硬盘,也可备份到局域网中备份服务器。
4.勒索病毒查杀
由于勒索病毒传播速度非常快,在发现计算机被勒索病毒感染之后,应立即断开网络,不要关闭计算机,也不要进行任何操作。
接下来可通过其它计算机下载一个病毒专杀工具,然后将其拷贝到计算机上安装运行。这里以360安全卫士【离线救灾版】为例。下载地址为http://dl.360safe.com/
setup_jiuzai.exe,安装完成后,运行该杀毒软件会自动运行NSA武器库免疫工具,如有漏洞存在,应点击【立即修复】,然后运行该杀毒软件进行全盘杀毒,清除所有病毒。
被勒索病毒加密的文件可通过“强力数据恢复软件”和“超级硬盘数据恢复软件”找回部分文件数据。数据恢复成功率与中病毒后处理时间,硬盘剩余空间大小和文件大小有关。
5.结语
勒索病毒是一种传播速度快,感染后对用户造成巨大损失的病毒软件。我们要充分认识到病毒造成的危害性,采取行之有效的防范措施,才能营造安全有序的网络应用环境。
参考文献:
[1]安正艳.浅谈如何加强计算机网络安全与病毒防范工作[J].数字通信世界,2015,(6):152.
[2]周士华.计算机局域网的病毒防范[J].硅谷,2012,(7):184.
[3]百度百科.WannaCry[EB/OL].[2017-9-13].https://baike.baidu.com/item/WannaCry/20797421?fr=aladdin&fromid=16623990&fromtitle=%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92.
[4]太平洋电脑网.比特币勒索病毒如何防范?WannaCry病毒防范攻略[EB/OL].[2017-5-14].http://pcedu.pconline.com.cn/922/9228484.html?fromApp.
[5]石家庄传媒网.勒索病毒专杀工具:360发布应对勒索病毒文件恢复方法[EB/OL].[2017-5-15].http://www.sjzcmw.com/news/shehui/24920.html.
[6]站长之家.勒索病毒文件怎么恢复?勒索病毒文件解密技能[EB/OL].[2017-5-18].http://www.chinaz.com/news/2017/0518/701645.shtml.
作者简介:唐磊(1983-),男,重庆万州,硕士,实验师,主要研究方向为软件工程、移动互联网、云计算与大数据应用。