/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
软件Tags: 360安全卫士
360安全卫士离线救灾版(http://down.360safe.com/setup_jiuzai.exe)是360公司专为防止查杀勒索病毒(wannaCry)推出的版本,用户下载安装后,可以有效的应对勒索病毒,还你一个安全的环境。赶快下载体验吧!
最近几天,一种叫做WannaCry的勒索病毒在全球范围内传播开来,全球近百个国家超过10万台电脑受到影响,许多政府、学校、医院的公共网络系统和企业系统遭受攻击,被勒索高额比特币赎金,大量资料数据丢失,损失无法估量。而周一开工后,可能会有更多电脑因此感染,对此360紧急推出360安全卫士离线救灾版,可有效解决周一不敢打开电脑的情况。
WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
攻击类型:
常用的office文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi)
并不常用,但是某些特定国家使用的office文件格式(.sxw、.odt、.hwp)
压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)
电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)
数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)
开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)
密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)
美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)
虚拟机文件(.vmx、.vmdk、.vdi)
安装360安全卫士离线救灾版后,NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
如图代表了您当前系统没有安装漏洞补丁,请您点击【立即修复】
提示:本次的【永恒之蓝】漏洞是利用Windows系统局域网共享漏洞。如果您的系统本身存在问题(例如是ghost精简版)可能无法正常安装补丁。出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】
修复漏洞过程中,请您耐心等候,一般需要3-5分钟。
修复成功后,会弹窗提示您。请您【重启电脑】,以便修复操作彻底生效
重启电脑后,您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具,确保您的系统已经修复完成。
补充说明:针对部分特殊系统(例如ghost精简系统),由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序,出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】,您将看到如下画面:
针对未安装360安全卫士的用户,我们紧急推出360安全卫士离线救灾版,可以帮助企业办公电脑应对此次“勒索病毒”的攻击。360安全卫士离线救灾版一经安装运行,便会自动监测系统漏洞,对存在445文件共享端口暴露的用户进行威胁提示,并指导用户经过简单几步操作操作修复漏洞。