-
Crypto Locker病毒防范解决方法
2015年04月17日 安全技术 热度1225 查看评论
- 想起来很长时间没有检查服务器了
昨晚没事正好上去检查一番
按照我以往的经验
两个星期不检查总会有些或多或少的惊喜
传文件挂马啊,刷流量扫鸡啊
总有那么一些精力过剩的脚本小子
天天研究着我的服务器
就像很多年前的我一样
为了一个漏洞可以一晚上不睡觉
为了一个网站我可以测试一个星期
为了一台服务器我可以连续追踪一个月
将被检查的这台服务器是我用来测试用的
上面只放了一个朋友的网站
html+css 很简单的几个展示页面
刚连上3389,就是一个醒目的红色窗口
底部密密麻麻弹出了一堆窗口
第一直觉是又有小子在里面跑扫描了
仔细看看了不是
原来这货把我服务器上的文件都加密了
要我付钱才给解密(原图没保存,网上找了个图代替下)
百度下Crypto Locker这款勒索病毒
主要通过聊天工具、电子邮件、恶意网站进行传播
13年互联网上就已经有了它的身影
当用户电脑感染木马之后
桌面会出现勒索解密费用的警告通知
而且,用户即使他们从系统内删除恶意软件
加密过的文件将仍然无法使用
因此,部分重要文件被加密的用户只好汇款并获取解密的密匙。
后来有人称通过暴力破解可以解密将数据拿回来
但现在CryptoLocker升级到了更强大的加密算法
以至于文件密钥‘几乎不可能’再被穷举出
很幸运我就属于那类没啥重要文件的
这台服务器还有半个来月的时间即将到期
也不准备续费继续使用了
所以也不用操那心思
至于防范解决方案,可以参考以下几点:
1.一定要装正规杀毒软件(切记不可裸奔除非你是我!!!!!!)腾讯管家360什么的赶紧换了吧!!!毕竟数据无价!!
2.从网关处阻止恶意地址的连接,屏蔽 93.189.44.187 ,比如可以在路由界面屏蔽,在hosts里面屏蔽,因为病毒在从 93.189.44.187 下载了密钥后才进行加密。(据说,没测试)
3.不要随意点开未知发送者的邮件附件,不要随意接收并运行聊天工具中发送的文件(包括看上去是图片或office文档的文件);
4.不要随意访问未知的国外站点,特别是黄色站点或是视频下载站点;
5.重要文档请一定要注意备份。
-----------分割线-----------
张某林,每天一篇日志
个人博客:http://www.zhangmoulin.com/
博客接受投稿,详情请点击:http://www.zhangmoulin.com/410.html
如果您想每天看我日志
您可以对我设置特别关心
没准我会爱上你,男女均可
如果当天没有更新,可能空间抽风,请移步我的博客
如果想看互联网技术知识,营销推广技术,请移步我的博客
相关日志:
- 搜索
- 文章归档
-
- 2023年7月 (19)
- 2023年6月 (20)
- 2023年5月 (4)
- 2022年11月 (11)
- 2022年10月 (9)
- 2022年7月 (22)
- 2022年6月 (39)
- 2022年5月 (17)
- 2022年4月 (1)
- 2017年3月 (1)
- 2016年11月 (1)
- 2015年11月 (6)
- 2015年8月 (24)
- 2015年7月 (43)
- 2015年6月 (28)
- 2015年5月 (34)
- 2015年4月 (38)
- 2015年3月 (35)
- 2015年2月 (28)
- 2015年1月 (31)
- 2014年12月 (14)
- 2014年11月 (8)
- 2014年10月 (8)
- 2014年9月 (7)
- 2014年8月 (13)
- 2014年7月 (22)
- 2014年6月 (26)
- 2014年5月 (14)
- 2014年4月 (16)
- 2014年3月 (13)
- 2014年2月 (17)
- 2014年1月 (23)
- 2013年12月 (19)
- 2013年11月 (18)
- 2013年10月 (17)
- 2013年9月 (15)
- 2013年8月 (21)
- 2013年7月 (15)
- 2010年8月 (1)
- 最近发表
- 站点信息
-
- 文章总数:782
- 页面总数:2
- 分类总数:14
- 标签总数:522
- 评论总数:359
- 浏览总数:624719
评论列表: