相比于前一段时间的敲诈勒索病毒,现在已经好了许多,不过大家也不要就因此放弃了警惕性,还是要不断的更新您的电脑防护手段,才可以放心的进行使用,如果还在寻找免疫工具的话,就赶快来河东软件园将这款永恒之石nsa免疫工具下载来使用试试;它支持对您的电脑系统进行更新,而且还可修复您的系统漏洞,让您的电脑更加的安全,使您无需担心被勒索等情况发生!
病毒说明
勒索病毒WannaCry的余波未消,更恐怖的新病毒已经出现了。相比WannaCry,这个名叫EternalRocks(永恒之石)的新病毒更加让人胆寒。据悉,EternalRocks(永恒之石)同样在利用SMB安全漏洞悄无声息的潜伏传播。
为何勒索病毒的影响至今远未消除呢?其原因在于,勒索病毒及其变种,以及最新的EternalRocks(永恒之石)病毒利用的漏洞攻击工具包均来源于NSA(美国国家安全局)的网络战武器。既然是国家级网络战武器,只用来做敲诈勒索自然是大材小用。
国内老牌杀软金山毒霸安全实验室已经注意到新的EternalRocks(永恒之石)病毒,经分析后认为,目前EternalRocks(永恒之石)蠕虫病毒正处于潜伏期,该病毒利用漏洞入侵后暂不采取任何破坏行为,但病毒已经在受感染的电脑中制造后门,可随时连接控制服务器获得最新的攻击指令采取行动。
简单说,EternalRocks(永恒之石)蠕虫病毒要变身成勒索病毒,只须病毒控制者一声令下。用来干别的坏事,当然也不是问题。
防护方法
一、目前微软已发布补丁MS17-010修复了“永恒之石”攻击的系统漏洞,请尽快为电脑安装此补丁,;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
二、一旦发现中毒机器,立即断网。
三、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
四、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
五、尽快备份自己电脑中的重要文件资料到存储设备上。
六、及时更新操作系统和应用程序到最新的版本。
七、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
八、安装正版操作系统、Office软件等。
相关说明
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
安装方法
1、下载文件找到"Setup.exe"双击运行,进入软件安装向导界面;
2、点击应用之后,如果您的电脑上已经进行安装了这款软件,点击是进行安装覆盖;
3、进入软件的安装向导界面,点击立即安装;
4、自定义安装可以选择您需要的安装路径,包括了功能开关是打开,关闭等,点击立即升级等;
5、正在进行安装中,请耐心等待............
使用方法
1、进入软件的主界面,如下图,点击反勒索服务;
2、进入反勒索服务里面的界面,包括了开启360文档保护、开启360反勒索服务等;
3、点击链接敲诈者病毒,即可对病毒进行快速的了解;
解决方案
〔1〕安装微软补丁MS17-010
〔2〕NSA武器库免疫工具的下载地址
〔3〕安装正版windows操作系统,Office 软件,并且开启自动更新。Windows 2003、xp和vista已经失去了安全更新支持,建议能尽量更新到windows 10的都尽量更新吧。
〔4〕及时备份资料数据,未中毒的将重要资料及时上传网盘或者移动硬盘。(这里推荐google drive,需翻墙,可在公众号内回复 翻墙 获取具体方法。)
〔5〕不下载、不运行未知来源的软件,不点开不明链接,要有网络安全防范意识。
常见问题
勒索病毒是什么?有哪些表现?
WannaCry病毒是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,以此勒索用户。由于病毒对文档采用RSA等高强度非对称加密,一旦中招就无法恢复。袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
为什么这么多人中了勒索病毒?
据360安全中心分析,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445文件共享端口,如果系统未安装今年3月的微软补丁,只要用户开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
∨ 展开