Métodos de prevención de virus ransomware de Windows

Métodos de prevención del virus ransomware de Windows

Según un informe de la agencia de seguridad de redes, se trata de un ataque de virus lanzado por delincuentes que utilizan el "Eternal Blue" filtrado del arsenal de piratas informáticos de la NSA. ?Eternal Blue? escaneará las máquinas con Windows que abren el puerto para compartir archivos 445. No se requiere ninguna operación por parte del usuario, siempre que la computadora esté encendida y conectada a Internet, los delincuentes pueden implantar ransomware, troyanos de control remoto y extracción de moneda virtual. ordenadores y servidores y otros programas maliciosos.

Nos gustaría recordar a todos los usuarios:

1. Instale el último parche de seguridad para su computadora. Microsoft ha lanzado el parche MS17-010 para corregir la vulnerabilidad del sistema atacada por Eternal Blue. Instale este parche de seguridad lo antes posible, la URL es /library/security/MS17-010; para Windows XP, 2003 y otras máquinas para las que Microsoft ya no proporciona actualizaciones de seguridad, ¿puede utilizar 360? detectar si hay vulnerabilidades en el sistema y cerrar los puertos afectados por las vulnerabilidades puede evitar que virus como el ransomware resulten dañados. Dirección de descarga de la herramienta inmune: /nsa/nsatool.exe.

2. Cierre los puertos 445, 135, 137, 138 y 139 y desactive el uso compartido de red. Cómo cerrar el puerto: /article/36d6ed1f9574b91bcf488332.html

3. Fortalecer la conciencia de seguridad de la red: ¿No hacer clic en enlaces desconocidos, no descargar archivos desconocidos y no abrir correos electrónicos desconocidos

4. Tan pronto como sea posible (regularmente en el futuro) Haga una copia de seguridad de los archivos y datos importantes de su computadora en un disco duro móvil o en una unidad flash USB. Una vez completada la copia de seguridad, guarde el disco sin conexión.

5. Se recomienda que los usuarios que todavía utilizan los sistemas operativos Windows XP y Windows 2003 actualicen a los sistemas operativos Windows 7/Windows 10 o Windows 2008/2012/2016 lo antes posible.

Las últimas noticias sobre virus ransomware: ¿Alipay y WeChat se verán afectados por la aparición de variantes de virus ransomware?

La semana pasada, la seguridad de la red global se vio amenazada y un ransomware a gran escala? El virus asoló el mundo Según las últimas noticias sobre ransomware, el ransomware WannaCry ha surgido como una variante, ¿WeChat y Alipay, que están estrechamente relacionados con nosotros, representarán una amenaza? El ransomware a gran escala asoló el mundo. La computadora de la víctima quedará bloqueada por el virus y el hacker deberá pagar Bitcoin para desbloquearla.

Se informa que el brote de virus comenzó alrededor de las 20:00 del 12 de mayo de 2017. Los archivos de la computadora de los usuarios que fueron atacados fueron cifrados y bloqueados maliciosamente, y la computadora mostró una página que solicitaba el El usuario debe pagar una cierta cantidad de dinero. Después de Bitcoin, los archivos se desbloquearán para su uso normal. Las zonas más graves se concentran en Europa, Estados Unidos y otras regiones. El Servicio Nacional de Salud británico tiene un brote de virus a gran escala. Además, han sido atacados el FedEx estadounidense, Telefónica y el Ministerio del Interior ruso. Decenas de universidades en redes de campus nacionales han sido atacadas en diversos grados y los sistemas de seguridad pública de algunas provincias y ciudades también han sido atacados. Los últimos datos muestran que más de 99 países de todo el mundo han sido atacados y más de 100.000 computadoras han sido atacadas.

El virus denominado WannaCry aprovecha una vulnerabilidad del sistema operativo Microsoft Windows. Cuando un virus infecta una computadora, automáticamente busca otras computadoras que también puedan estar infectadas por él y puedan propagarse a través de redes inalámbricas. La Agence France-Presse citó las últimas estadísticas de Europol el día 14, diciendo que más de 200.000 instituciones en más de 150 países de todo el mundo han sido infectadas con computadoras cuando la gente encienda sus computadoras en el trabajo el lunes, el número puede aumentar aún más. . Hibni, investigador jefe de F-Secure, una empresa de ciberseguridad con sede en Helsinki, dijo que este era el mayor brote de ransomware de la historia.

El Sistema Nacional de Salud británico fue el primero en ser atacado, lo que provocó la paralización de los sitios web de muchos hospitales de todo el Reino Unido y la suspensión del trabajo de urgencias y enfermería. Desde entonces, han caído el Ministerio del Interior ruso, el Banco Central, el Banco de la Reserva Federal y la compañía ferroviaria, el quinto mayor grupo de telecomunicaciones del mundo, Telefónica, la estadounidense FedEx, la francesa Renault Automobile y la japonesa. cuya fábrica está ubicada en Sunderland, noreste de Inglaterra, Nissan Motor Co., Ltd. y dos hospitales clave en Yakarta, Indonesia, han sido afectados uno tras otro.

Rusia e India son las dos zonas más afectadas por el virus. Taiwán, China, también es una de las zonas más afectadas por el virus, por lo que presta mucha atención a la situación en el continente. Los medios taiwaneses afirmaron que las computadoras de la red de seguridad pública, el sistema petrolero, los bancos, la red educativa, la red de campus y muchas universidades de China continental se vieron afectadas. Las estadísticas preliminares muestran que 28.300 instituciones en todo el país han sido afectadas por fraude informático. El día 14, el Centro de Información de Seguridad de la Información y Redes Nacionales de China emitió un informe de emergencia. Según los hallazgos del monitoreo, apareció una variante del virus ransomware "Want to Cry", y esta variante puede propagarse más rápido.

Según las últimas noticias del Centro Nacional de Informes de Información y Seguridad de la Red de la tarde del 14 de mayo, ha aparecido una variante del ransomware WannaCry. La diferencia con la versión anterior es que esta variante ha sido cancelada. Kill Switch y no puede pasar Registre un nombre de dominio para detener la propagación de una variante de ransomware que puede propagarse más rápido. El Centro Nacional de Informes de Información y Seguridad de la Red advierte a los internautas que actualicen e instalen parches relacionados con el sistema operativo Windows lo antes posible. Si una máquina infectada con el virus está infectada, desconéctela de Internet inmediatamente para evitar una mayor propagación de la infección.

En comparación con los puertos tradicionales, ¿las instituciones que dependen principalmente de Internet para los pagos se ven afectadas por el virus Bitcoin? La tarde del día 14, varias instituciones de pago en línea dijeron a los periodistas que actualmente no están afectadas. por el virus.

Alipay afirmó que Alipay no se ha visto afectado de ninguna manera. El responsable de Alipay también respondió a los periodistas: "No sabemos el motivo exacto de la desconexión de PetroChina, pero se puede confirmar que actualmente no hay problemas con la interfaz de pago entre Alipay y PetroChina, y los servicios de pago pueden ser proporcionado normalmente."

La llamada "desconexión de Internet" por parte de personas relevantes se originó a partir del 14 de mayo. PetroChina emitió un anuncio en su sitio web oficial confirmando que debido al impacto del virus ransomware Bitcoin, en la noche del 12 de mayo. , algunas estaciones de servicio de la compañía fueron cerradas. El funcionamiento normal de la estación se vio afectado, por lo que sólo se podían utilizar tarjetas de gasolina y efectivo para pagar.

El responsable de Alipay antes mencionado afirmó que Alipay no se ha visto afectado por el virus por el momento. ?Alipay descubrió esta amenaza a tiempo e implementó una protección integral. Siempre brindaremos a los usuarios la mejor protección de seguridad.

Además, el personal relevante de Tencent Tenpay también dijo a los periodistas que "no hubo impacto".

La persona proporcionó a los periodistas un documento sobre las medidas tomadas por el equipo de seguridad de Tencent, que mostraba que en términos de prevención, Ma Jinsong, jefe del laboratorio antivirus del Laboratorio Conjunto de Seguridad de Tencent y experto en tecnología de seguridad de Tencent Computer Manager, señaló que se pueden tomar medidas por varios medios. Una es cerrar temporalmente el puerto; al mismo tiempo, actualizar los parches de seguridad publicados por Windows de manera oportuna. Además, puede utilizar la herramienta de inmunidad ransomware de Tencent Computer Manager para repararlo. Además, se debe realizar una copia de seguridad de los datos importantes.

En la tarde del 14 de mayo, el periodista realizó un pago al consumidor a través de Alipay y WeChat respectivamente, y no hubo anomalías durante el proceso de pago.

Además, Zhu Qiwen, presidente de Yilian Pay, que cuenta con iTunes de Apple como su mayor cliente, dijo a los periodistas que la empresa no se ha visto afectada hasta el momento. En un entorno de oficina, Yilian Pay no aceptará ninguna conexión iniciada desde el mundo exterior.

A partir del 1 de junio de este año, se implementará oficialmente la "Ley de Ciberseguridad de la República Popular China", y la seguridad de la red se ha convertido en una dirección estratégica que ha alcanzado el nivel de desarrollo nacional. Se entiende que esta es la primera ley de mi país sobre seguridad de redes.

Para el público en general, el aspecto más relevante de esta ley básica en el campo y la vida de Internet es que la "Ley de Ciberseguridad" fortalece la protección de la información personal y establece un sistema de seguridad multifacético para proteger la información personal. Proporciona una importante protección jurídica para combatir el ciberdelito.

A este respecto, los analistas señalaron que en la era del big data de Internet, el quinto territorio de la "seguridad de la red" se ha convertido gradualmente en un importante campo de batalla para el país y los departamentos, y la protección de los datos se convertirá en el foco del futuro desarrollo de la seguridad de la red. En noviembre de 2016 se promulgó la Ley de Ciberseguridad que entrará en vigor el 1 de junio de este año. Al mismo tiempo, la "Ley de Criptomonedas" se encuentra actualmente en la etapa de solicitar opiniones. Se espera que después del estallido de ataques de piratas informáticos a los métodos de cifrado, se espera que las discusiones sobre contraseñas y una mayor demanda exploten con fuerza.

¿Cómo lidiar con esta ola de ataques de virus a gran escala? El Departamento de Seguridad Nacional de EE. UU. emitió un anuncio de emergencia para todos los estadounidenses el día 12, indicando que ya sea en casa, en la escuela o en el trabajo, deberían: Actualizar los sistemas informáticos, incluidos los últimos parches y actualizaciones de software; no hacer clic ni descargar enlaces de red o archivos en correos electrónicos desconocidos; hacer copias de seguridad de sus archivos y datos para evitar posibles pérdidas. El Departamento de Seguridad Nacional de Estados Unidos también declaró: "Pagar el rescate no garantiza que los archivos cifrados serán desbloqueados. Sólo garantiza que los perpetradores maliciosos reciban el dinero de la víctima y, en algunos casos, la información bancaria de la víctima".

"El ataque muestra la fragilidad de la sociedad digital." La televisión alemana de noticias dijo el día 14: "¿Quiero llorar?" El virus realmente hizo llorar al mundo y además hizo sonar la alarma para el mundo. Europol declaró en un comunicado el día 13 que esta ola de ciberataques de ransomware ha provocado desastres graves sin precedentes en todo el mundo y que llevarán a cabo investigaciones en profundidad para encontrar a los culpables.

?