几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是安装安全防护软件,即使是与互联网不直接相连的计算机也应考虑安装和升级安全补丁。[详细]
今年6月1日起,《网络安全法》将正式施行,网络安全已经成为上升到国家发展层面上的战略方向,备受关注的网络安全问题将会正式进入“法制”时代。[详细]
最新报道
防护预警
此次WannaCry病毒波及大部分国家及地
区,勒索价值约300美元的“比特币”才能
解锁。这到底是谁做的,咋做到的。
小编详解
WannaCry是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用美国国家安全局泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
     遭受“WannaCry”病毒侵害的电脑,其文件将被加密锁死,并显示一个信息,称用户电脑系统内的档案已被加密,须向黑客支付电子货币“比特币”来赎回。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。此病毒5月12日开始爆发,24小时内波及99个国家。目前看来,该病毒只攻击Windows系统的电脑。受害者大都是行业机构和大型企业,互联网个人用户受感染报告很少。
香港赛马会

一文看懂“勒索病毒”肆虐全球的来龙去脉

而这一次的WannaCry病毒,主要攻击Windows系统,引诱用户点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”。安装后的病毒会将用户电脑锁死,把所有文件都改成加密格式,并修改用户桌面背景,弹出提示框告知交纳“赎金”的方式。[详细]

香港赛马会

这个全球爆发的勒索病毒到底是个什么东西?

这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。[详细]

勒索病毒为何偏爱医院

医疗机构在更新安全补丁方面非常缓慢,部分原因是更新时会导致系统混乱。正因如此,它们也成为袭击的主要对象。[详细]

中了勒索病毒只能重装

中木马后,虽然可以使用杀毒软件杀掉该木马,但加密文件没办法还原。超过96小时未支付,加密文件将被永久锁定。[详细]

黑客为何选择比特币支付

比特币有匿名性,便于隐藏身份;其次不受地域限制,可以全球收款;比特币还能让黑客通过程序自动处理受害者赎金。[详细]

勒索病毒针对Windows 7系统量身定做

据安全评级公司BitSight为路透社进行的一项调查显示,在过去一周时间里遭遇了勒索病毒攻击的全球电脑中,有三分之二是基于微软Windows 7操作系统运行、且并未进行最新的安全更新的电脑。根据估测,在遭到攻击的所有电脑中,基于Windows 10系统运行的电脑所占比例为15%,而Windows 8.1、Windows 8、Windows XP和Windows Vista则占据了剩余的比例。在全球范围内受到WannaCry病毒感染的所有互联网地址中,有一半在中国和俄罗斯,其占比分别为30%和20%。相比之下,美国受到攻击的互联网地址的占比则仅为7%,英国、法国和德国则均为2%。[详细]

如果你暂时未安装补丁,可以通过关闭win7、8、10系统端口的办法防止被病毒感染,但注意,这不是最终解决方案,关闭135/137/139/445端口后,会影响共享文件夹功能。[详细]
这款软件只在XP下进行过测试,并且已知只对XP有效。如果希望使用这款软件,那么计算机在被感染之后不能重启。此外,还需要运气,软件可能不是对所有情况都有效。[详细]
新的文件在写入硬盘的时候,会先让空余的磁盘空间存储,之后才会去覆盖之前被清除的数据。所以,要是硬盘剩余的空间比较大的话,就越不容易被覆盖了,恢复成功率也大。[详细]
将指定电脑在关闭Wi—Fi、拔掉网线、断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞,联网即可正常使用电脑。[详细]
一旦网内有电脑中招,请及时关闭局域网,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对网内所有电脑进行查杀;如果无法处理,及时联系专业的安全公司。[详细]
定期对操作系统进行备份。通过这种方式,即使计算机遭遇了勒索软件攻击,也能从其他地方恢复文件。备份不应在同一台计算机上进行,而是应通过云存储系统或外接硬盘。[详细]
CIH以其惊人的破坏能力和感染速度,教育了当时使用盗版的人们。最终它造成全球5亿美元的损失,同时也带动了国内数以亿计的杀毒市场。[详细]
熊猫烧香仿照冲击波等病毒的特点,通过Windows系统共享漏洞和用户弱口令攻击局域网内的电脑,并同时释放Autorun.inf感染移动硬盘。[详细]
电脑突然弹框告诉你还有59秒就要自动重启了。内网中很快也会出现和你同病相怜的电脑,就如同流行性感冒一样,重启电脑随处可以见。[详细]
尼姆达感染所有32位Windows系统。尼姆达病毒感染方式非常多样,它能通过文件感染、电子邮件传播、系统漏洞、网页传播等方式传播。[详细]