前言

昨天,边肖给你带来了最新的关于名为彼佳的软件的消息。

今天,边肖与大家分享了防止盗版软件受到盗版软件伤害的方法。

1

为什么那么多电脑没有补丁就中毒了?

战争推动了全世界武器装备的升级,网络病毒也推动了网络安全的发展。保持电脑更新有多重要,但是为什么那么多电脑没能及时得到微软发布的补丁?

主要原因如下:

1.该业务系统太旧,无法与最新的操作系统(如windows xp和windows server 2003)兼容,微软已停止为其提供修补程序更新支持。也就是说,如果这些旧系统缺乏更新和安全保护,这些电脑今天就会受到petya的攻击,明天可能会受到其他蠕虫的攻击。

2.偷懒省事是安全最大的敌人。安全工作是一项长期而审慎的工作,不可能一蹴而就。如果不小心,会造成严重损失。只有当你把钱给了勒索者,你才会认为你不应该。

3.对补丁的误解,认为打补丁会影响系统的稳定性。会对原有的操作环境产生影响,但是经过严格测试的补丁不会对系统的稳定性产生影响,所以以稳定为名忽视安全性弊大于利。

4.许多用户习惯于使用第三方安全助手。这些安全助手经常关闭windows自动更新。因此,在某种程度上,为了改变对补丁的看法,第三方安全助手有时并不完全可靠

2

病毒是怎么来的?

根据边肖了解到的信息,彼佳病毒的传播渠道是邮件。某安全软件检测到6月27日上午国内首次发生类似邮件攻击,其攻击过程为:

1.通过漏洞丢弃网络钓鱼邮件。

2.阅读网络钓鱼电子邮件后,它会触发漏洞并释放病毒矩阵。

3.利用ms17-010漏洞,系统弱密码传播(具有一定的提取域内密码的能力(类似于mimikatz))。

4.病毒的ransomware模块会遍历除c:\windows目录外的其他目录和文件。并用指定的后缀加密文件内容。同时,修改系统引导区,并添加计划任务。完成后,您将使用自己的wevtutil工具来清理日志。一段时间后会强制关机,再次开机会收到勒索提示。

与wannacry相比,petya具有更多的繁殖特性。除了上面提到的邮件传输方式,彼佳还想到了一些其他的传播方式。

起初,petya会在被感染的系统中寻找密码,然后试图入侵其他系统。然后彼佳会利用psexec和wmi。Psexec最初被用作在其他系统上执行某些操作的工具,而petya用它在其他计算机上执行恶意代码。如果被感染的计算机拥有整个网络的管理权限,则整个网络中的计算机都可能被感染。wmi也是如此。

3

中毒后交赎金能拿回文件吗?

平民

看热闹也不算大。你一定很好奇。中毒后交赎金可以取回文件吗?

你已经猜到了,答案是有,没有!

受害者支付赎金后,需要将比特币钱包地址发送到电子邮件地址【email & # 160受保护]/* */,让病毒作者确认受害者是否付费。

然而,该邮箱的运营商posteo已经关闭了该邮箱。所以即使交了赎金,病毒作者也收不到邮件,所以无法提供密码。

4

怎么防止勒索病毒petya?

下面的小系列将教你如何设置电脑以避免中毒

1.备份重要文件。

2.不要轻易点击未知的附件,尤其是rtf、doc和其他格式的文件。

3.安装windows系统修补程序(毫秒)

4.安装Microsoft office/写字板远程代码执行漏洞(cve -2017-0199)修补程序

5.禁用wmi服务

(如果不知道怎么设置,可以私信,边肖会尽力帮你设置~)

5

这次病毒风暴会有什么影响?

这..

这次彼佳病毒猖獗,各方对其结果看法不一。

有人认为,petya病毒的影响可能小于wannacry病毒,因为很多电脑都更新了自己的安全设置和软件,petya很难用原来的方法入侵个人电脑。根据卡巴斯基提供的数据,截至27日中午,在纽约检测到约2000起病毒攻击,因此他们认为这次攻击的影响会小于wannacry。

但美国Juniper网络公司的安全专家表示,这波病毒攻击可能更危险,因为感染会导致系统无响应,无法重启。此外,一些专家认为,上个月wannacry病毒肆虐时,一名22岁的英国网络工程师意外触发了病毒的自杀开关,从而遏制了病毒的传播。但是最新的ransomware不太可能有自杀开关,所以可能很难阻止它的传播。

暂停键无处可寻,赎金支付无处可给,被病毒入侵的受害者害怕只能通过技术手段找到锁定的文件,但这不是一件容易的事情。

标题:[科技界] 这样设置电脑!免受勒索病毒危害

地址:http://www.heliu2.cn/xw/6351.html