一张图片警醒自己注意安全意识的重要性:

微信图片_20170512203038.jpg

典型的 比特币勒索病毒

一般攻击之后,会对文件进行加密,并产生一个后缀.tmp/.xxs之类的,然后有一个提示付款,通常使用比特币。

百度百科对其的介绍:

  • 比特币勒索病毒-百度百科

一、防范:

没有被勒索之前!!!!

打死不要点开陌生邮件附件内容(pdf/word/excel/exe),任何内容都不要轻易打开

很多都是通过邮件附件进行传播的!!

电脑管家提示有病毒的下载内容,如果不知道或者不确定,直接清除

这点儿很难弄,因为厂商的竞争关系,以及网站被挂马等,有的东西是真的/有的则是假的

windows defenser这种东西如果有保持开着

defender如果你装了第三方杀毒,不会默认开启的。

时刻保持病毒库是最新的版本

经常备份特别特别重要的文件

  • 及时 git push 自己的代码
  • 及时 进行移动硬盘备份,并且应当及时拔下硬盘
  • 有安全的云端存储是最好的

office 宏一定是全部禁用的

及时更新系统,打补丁,尤其是windows

二、被攻击了

如果没有及其重要的文件(文件没有了就不能活了),就直接格式化重装系统好了。

可以试试卡巴斯基、360、腾讯管家 自带的文件解锁 不用试了基本没用

  • 这个基本没啥用

淘宝找专业人士帮忙(付费的,最好在淘宝交易,不要私下交易),购买私钥

多种渠道证明,在淘宝购买比直接付钱给黑客靠谱一些,而比特币敲诈,付钱给黑客的话,如果一切顺利都会给你解开,但是存在各种各样突发问题,比如他突然被抓了。

加密方式一般是 RSA4096 , 强大的公钥加密算法,没有私钥基本无解

安全意识绝对不能少!


2017-05-13 更新


今天早晨醒来发现朋友圈已经被刷屏了,各种不用的说法(有些公众号为了抓热点,也不求证一下,直接就发出来了) 网上给出的建议有: 【注明:下面的建议是山东大学和山东师范大学给出来的,腾讯公众号已经注明了,不是标准的防范措施,但可能会有效】 - 微软MS17-010,针对永恒之蓝。实际上永恒之蓝已经早就被微软补丁了,这次的比特币不仅仅是永恒之蓝! - 关闭445、135、137、138、139端口,个人宽带用户,基本上445都是关闭的,但是教育网没有,这也是教育网为什么大规模被攻击 上面两条方案,仅仅能规避一部分攻击,更多的攻击产生还是我上面说的,是我们自己将病毒放进来了。

2017-05-13 更新


知乎上有人说,使用一个别人的bitc hash,发给黑客的方式。 这根本就不是破解,就是用一个别人的hash去撞运气,欺诈黑客。 如果有的文件特比特别重要,必须破解,最好不要用这种方式,如果黑客设置了bitc一部分收账验证,那么这种方法一定会失败,且彻底误解。 使用别人的hash,也可能导致别人的付费最终无效,不建议使用。

2017-05-13 更新


### 360好像有相关的措施了,可以去看看,只不过我这个电脑管家用户怎么办。。 ### 下载使用360文档卫士,还没中招的赶紧保护起来。不得不说,360这个走的还是很及时。 QQ截图20170513122830.jpg [1]: http://static.ptbird.cn/usr/uploads/2017/05/2858563468.jpg [2]: http://baike.baidu.com/link?url=IUZBJpXV-ZVMeWsTkYYoISBOkY_sOgb9lw7uZyUQp2LWrqyUolBERifKdr9p1J31U93_DG2hjUnHp60eGYmk7MWUmBhpgacZMzPzYodN0ez9vpJX5OZvUlCRGXZgPKO3XpgTUY_YBrQHwHzEM2v1YK [3]: http://static.ptbird.cn/usr/uploads/2017/05/2677896640.jpg