Tezin kilidini açmak için 300 dolar ödeyin, dünyadaki virüs salgını tam olarak nedir?
Dün gece cep telefonundaki BBC uygulaması İngiliz NHS (Ulusal Sağlık Servisi) ile ilgili bir haber yayınladı, ancak İngiliz medyası NHS hakkında sık sık haber verdiği için ciddiye almadı. Sonuç olarak sabah uyandım ve sadece İngiliz NHS'nin değil, Birçok yerde büyük olaylar oldu.
Birleşik Krallık'taki NHS hizmeti büyük ölçekli bir siber saldırıya maruz kaldı. En az 40 tıp kurumunun intranetleri bilgisayar korsanları tarafından ele geçirildi ve bilgisayarları fidye yazılımı tarafından kilitlendi. Bu tıbbi kurumların bilgisayarlarının kilidini açmak için Bitcoin eşdeğeri olarak yaklaşık 300 dolar ödemeleri gerekiyordu, aksi halde tümü Veriler silinecek. Ancak, hastaların kişisel bilgileri de dahil olmak üzere hastanenin dahili bilgilerinin çalındığına dair hiçbir kanıt yoktur.
Bilgisayar korsanları, Bitcoin'den Zhongzhao kullanıcılarından ödeme talep ettiğinden, bu virüse "Bitcoin virüsü" de deniyor. Birleşik Krallık'ın yanı sıra Çin de bu büyük ölçekli siber saldırının kurbanı oldu.Doğrusunu söylemek gerekirse, mezun olmak üzere olan birçok üniversite mağdur oldu.
Dün geceden beri, bazı netizenler Weibo'da bilgisayara virüs bulaştığını, belgelerin şifrelendiğini ve ayrıca bilgisayarın kilidini açmak için 300 dolar eşdeğeri Bitcoin ödemeleri gerektiğini bildirdi. Birçok yaşlı, bir yıl boyunca çok çalıştıkları kağıtların okul tarafından asılmadığını, bunun yerine bilgisayar korsanları tarafından kapatıldığını söyledi.
Bu virüs nedir?
(Ai Faner'in belli bir amcası zehirlendi)
Financial Times ve New York Times'tan gelen haberlere göre, bu virüsün düzenleyicisi, geçen yıl Ulusal Güvenlik Ajansı (NSA) tarafından çalınan Windows sistem hack aracı Eternal Blue'yu bu yılın Şubat ayından itibaren bir fidye yazılımı virüsünü yükseltmek için kullandı. Ürünün adı WannaCry. Bu virüs, 445 dosya paylaşım bağlantı noktasını açan Windows cihazlarını tarar.Kullanıcının cihazı açık ve İnternet'e bağlı olduğu sürece, bilgisayar korsanları bilgisayarlara ve sunuculara fidye yazılımı, uzaktan kumanda Truva atları, sanal para madenciliği makineleri ve diğer kötü amaçlı programlar yerleştirebilir.
Bazı güvenlik araştırmacıları, bu büyük ölçekli siber saldırının bir solucan uygulaması aracılığıyla uygulandığını ve WannaCry'nin bilgisayardan bilgisayara yayılabileceğini belirtti. Daha da korkutucu olan, çoğu kötü amaçlı programın aksine, bu programın kendi kendine çoğalması ve ağa yayılması ve mevcut virüslerin çoğunun, onları bir saldırı ile tıklamaları için kandırarak yayılmak için işe alınan kullanıcılara güvenmesi gerektiğidir. Kod eki.
WannaCry virüsünün bir gecede dünyadaki birçok ülkenin ağlarını hızlı bir şekilde etkileyebilmesinin nedeni budur.Basın zamanı itibarıyla saldırı 99 ülkeyi ve 75.000 kadar bilgisayarı etkiledi, ancak bu virüs için anonimlik kullanılması nedeniyle İnternet ve Bitcoin'de anonim işlemler için fidye elde etmek için virüsün kışkırtıcısını izlemek ve bulmak oldukça zordur, bu yüzden virüs suçlusu hala büyüktür.
Değerli kağıtlarınızı nasıl koruyabilirsiniz?
Bu kez işe alınan kullanıcıların tamamı Windows kullanıcılarıydı ve neredeyse tüm kullanıcılar Windows 7 kullanıyordu. MacOS, Android ve iOS gibi diğer işletim sistemleri işe alınmadı.
Bu büyük ölçekli bilgisayar korsanlığı olayına yanıt olarak Microsoft, "Eternal Blue" tarafından saldırıya uğrayan sistem güvenlik açıklarını düzeltmek için ilgili MS17-010 yamasını yayımladı. Lütfen bu güvenlik yamasını mümkün olan en kısa sürede yükleyin. .com / zh-cn / library / security / MS17-010; ancak Microsoft artık Windows XP ve Windows 2003 gibi eski sistemler için güvenlik yamaları sağlamayacaktır. Ancak, hala eski sistemi kullanan ve işe alınan kullanıcılar varsa, sistemde güvenlik açıkları olup olmadığını tespit etmek ve fidye yazılımı ve diğer virüslerden kaçınmak için güvenlik açıklarından etkilenen bağlantı noktalarını kapatmak için 360 "NSA Silah Deposu Bağışıklama Aracı" nı kullanmayı deneyebilirsiniz.
Bir Microsoft sözcüsü, sistemle birlikte gelen ücretsiz antivirüs yazılımını Windows bilgisayarlarında çalıştıran ve Windows Güncellemelerini etkinleştiren kullanıcıların bu virüs saldırısından korunabileceğini söyledi. Windows 10 kullanıcıları, Windows Güncellemelerini etkinleştirmek için Ayarlar-Windows Güncelleme aracılığıyla en son güncellemeleri yükleyebilir ve aynı zamanda Ayarlar-Windows Defender aracılığıyla Güvenlik Merkezi'ni açabilir.
Bu sefer tüm Windows kullanıcıları işe alınsa da, cihaz ne olursa olsun güvenlik sorunları göz ardı edilmemelidir. Aifaner ayrıca iOS ve Android kullanıcıları için size kendi kendine yardım etmeyi öğretmek için bir dizi pratik güvenlik kılavuzu hazırladı, WeChat genel hesabını takip edin Ai Faner ( WeChat Kimliği: ifanr ), anahtar kelimeyi yanıtlayın " Emniyet "Onu almak için.
Ayrıca, 445, 135, 137, 138 ve 139 numaralı bağlantı noktalarının kapatılması ve ağ paylaşımının kapatılması da yakalanmayı önleyebilir. Aşağıdaki gibi yöntemler:
1. Çalıştırın ve "dcomcnfg" girin
2. "Bilgisayar" seçeneğinin sağ tarafında, "Bilgisayarım" a sağ tıklayın ve "Özellikler" i seçin.
3. Görünen "Bilgisayarım Özellikleri" iletişim kutusunun "Varsayılan Özellikler" sekmesinde, "Bu bilgisayarda Dağıtılmış COM'u Etkinleştir" seçeneğinin işaretini kaldırın.
4. "Varsayılan Protokol" sekmesini seçin, "Bağlantı Odaklı TCP / IP" yi seçin ve "Sil" düğmesini tıklayın.
135, 137, 138 numaralı bağlantı noktalarını kapatın
Özellikleri seçmek için ağ komşuluğuna sağ tıklayın, yeni oluşturulan bağlantıya sağ tıklayın ve özellikleri seçin ve ardından Ağ sekmesini seçin ve Microsoft ağı ile Microsoft ağ istemcisinin dosya ve yazıcı paylaşımının onay kutularını kaldırın. Bu, 135 ve 137 paylaşımlı bağlantı noktalarını ve 138 numaralı bağlantı noktalarını kapatır.
139 numaralı bağlantı noktasını kapatın
Bağlantı noktası 139, dosya ve yazıcı paylaşımı için kullanılan NetBIOS Oturumu bağlantı noktasıdır. 139'u kapatmanın yolu, "Ağ ve Çevirmeli Bağlantılar" da "Yerel Bağlantı" içinde "İnternet Protokolü (TCP / IP)" özelliğini seçmek, "Gelişmiş TCP / IP Ayarları" ve "WINS Ayarları" nı girmek, "TCP / IP'yi Devre Dışı Bırak" öğesi vardır. NETBIOS , işaretlerseniz 139 numaralı bağlantı noktasını kapatabilirsiniz.
445 numaralı bağlantı noktasını kapatın
Başlat-çalıştır girdisi regedit Onayladıktan sonra, HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetBT \ Parameters'ı bulun, "SMBDeviceEnabled" adlı yeni bir DWORD değeri oluşturun ve 0 olarak ayarlayın, ardından 445 bağlantı noktasını kapatabilirsiniz.
Umarım yukarıdaki yöntemler, bir yıl boyunca çok çalışan öğrencilerin kağıtlarını almalarına ve onları virüslerden korumalarına izin verir.
(Weibo'daki resmin bir kısmı)
