Red de conocimiento de divisas - conocimientos contables - ¿Qué pasará si una computadora se infecta con un virus ransomware?

¿Qué pasará si una computadora se infecta con un virus ransomware?

Ransomware generalmente se refiere a WannaCry.

WannaCry (WannaCry, también llamado Wanna Decryptor), un software ransomware "similar a un gusano", de 3,3 MB de tamaño, fue filtrado por delincuentes utilizando la NSA (Agencia de Seguridad Nacional, Agencia de Seguridad Nacional de EE. UU.) El peligroso La vulnerabilidad "EternalBlue" se extiende.

El malware escanea el puerto TCP 445 (Bloque de mensajes del servidor/SMB) en la computadora, se propaga como un gusano, ataca al host y cifra los archivos almacenados en el host, y luego exige el pago en Bitcoin de rescate. El monto de la extorsión oscila entre $300 y $600.

El 14 de mayo de 2017 apareció una variante del ransomware WannaCry: WannaCry 2.0, que cancelaba el Kill Switch y se propagaba más rápido. Hasta el 15 de mayo de 2017, WannaCry ha provocado ciberataques en al menos 150 países, lo que ha afectado a las industrias financiera, energética, médica y otras, provocando graves problemas de gestión de crisis. Algunos usuarios de sistemas operativos Windows en China resultaron infectados y los usuarios de la red del campus fueron los primeros en sufrir las consecuencias. Una gran cantidad de datos de laboratorio y proyectos de graduación fueron bloqueados y encriptados.

En la actualidad, la industria de la seguridad no ha podido romper de manera efectiva el comportamiento de cifrado malicioso de este ransomware. El presidente y director jurídico de Microsoft, Brad Smith, dijo que el hecho de que la Agencia de Seguridad Nacional de EE. UU. no revelara más vulnerabilidades de seguridad dio a las organizaciones criminales la oportunidad de aprovecharlas, lo que finalmente condujo al ransomware que atacó a 150 países.

Cuando el sistema host del usuario es invadido por el ransomware, aparece el siguiente cuadro de diálogo de ransomware, que pregunta el propósito del rescate y solicita Bitcoins al usuario. Para archivos importantes en la computadora host del usuario, como fotografías, imágenes, documentos, paquetes comprimidos, audio, video, programas ejecutables y casi todos los tipos de archivos, los nombres de los sufijos de los archivos cifrados se cambian uniformemente a ".WNCRY". En la actualidad, la industria de la seguridad no ha podido romper de manera efectiva el comportamiento de cifrado malicioso del ransomware. Una vez que el ransomware penetra el host del usuario, el ransomware solo se puede aliviar reinstalando el sistema operativo, pero los archivos de datos importantes del usuario no. ser restaurado directamente.

En la actualidad, la industria de la seguridad no ha podido romper de manera efectiva el comportamiento de cifrado malicioso de este ransomware. Los expertos en seguridad de redes recomiendan que los usuarios se desconecten de Internet y luego enciendan la computadora. Esto básicamente puede evitar ser infectado por ransomware. Debe encontrar una manera de aplicar parches de seguridad lo antes posible después de encender la computadora, o instalar herramientas de defensa lanzadas por varias compañías de seguridad de red para este asunto antes de poder conectarse a Internet. Se recomienda hacer una copia de seguridad de los archivos y datos importantes de la computadora en un disco duro móvil o una unidad flash USB lo antes posible. Una vez completada la copia de seguridad, guarde el disco sin conexión. Al mismo tiempo, esté más atento y fortalezca la prevención. enlaces, archivos y correos electrónicos desconocidos.

Solución temporal:

Habilite el firewall del sistema

Utilice la configuración avanzada del firewall del sistema para bloquear las conexiones al puerto 445 (esta operación afectará los servicios que utilizan el puerto 445)

Active las actualizaciones automáticas del sistema y detecte actualizaciones para su instalación

Proceso de procesamiento para Win7, Win8 y Win10

1. Abra el Panel de control: Sistema y seguridad. -Firewall de Windows, haga clic a la izquierda para habilitar o deshabilitar el Firewall de Windows.

2. Seleccione Habilitar Firewall y haga clic en Aceptar

3. Haga clic en Configuración avanzada

4. Haga clic en Reglas de entrada para crear una nueva regla. >5. Seleccione el puerto, siguiente paso

6. Puerto local específico, ingrese 445, siguiente paso

7. Seleccione bloquear conexión, siguiente paso

8. Archivo de configuración, seleccione todo, siguiente paso

9. Nombre, puede ingresar cualquier nombre y listo.

Flujo de procesamiento del sistema XP

1. Abra el Panel de control, el Centro de seguridad, el Firewall de Windows y seleccione Activar

2. Haga clic en Inicio, Ejecutar e ingrese. cmd, asegúrese de ejecutar los siguientes tres comandos: net stop rdr, net stop srv, net stop netbt

上篇: ¿Cómo llegar al 7 Days Inn (estación de metro Beijing Road) para el tour nocturno por el río Pearl? 下篇: Cómo utilizar vales de transferencia bancaria
Artículos populares