被黑客劫持文件加密要不要报警的简单介绍
本文目录一览:
电脑如果遭遇黑客攻击怎么办?
一旦找到了服务器存在的问题,那么后果将是严重的。这就是说作为网络管理员应该采取不要的手段防止黑客对服务器进行扫描,本节我将谈谈如何才能让自己的服务器免遭黑客扫描。
一、防范黑客心得体会:
1、屏蔽可以IP地址:
这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:
通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。
3、修改系统协议:
对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:
任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。
5、及时备份重要数据:
亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。
然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。
6、使用加密机制传输数据:
对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。
二、防火墙使用说明:
1.什么是防火墙?
防火墙的英文叫做firewall,它能够在网络与电脑之间建立一道监控屏障,保护在防火墙内部的系统不受网络黑客的攻击。逻辑上讲,防火墙既是信息分离器、限制器,也是信息分析器,它可以有效地对局域网和Internet之间的任何活动进行监控,从而保证局域网内部的安全。
网络上最著名的软件防火墙是LockDown2000,这套软件需要经过注册才能获得完整版本,它的功能强大,小到保护个人上网用户、大到维护商务网站的运作,它都能出色的做出惊人的表现。但因为软件的注册需要一定费用,所以对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在这里就更加适合个人用户的需要了,天网防火墙个人版是一套给个人电脑使用的网络安全程序,它能够抵挡网络入侵和攻击,防止信息泄露。
2、天网防火墙的基本功能:
天网防火墙个人版把网络分为本地网和互联网,可以针对来自不同网络的信息,来设置不同的安全方案,以下所述的问题都是针对互联网而言的,故所有的设置都是在互联网安全级别中完成的。 怎样防止信息泄露? 如果把文件共享向互联网开放,而且又不设定密码,那么别人就可以轻松的通过互联网看到您机器中的文件,如果您还允许共享可写,那别人甚至可以删除文件。 你可以在个人防火墙的互联网安全级别设置中,将NETBIOS 关闭,这样别人就不能通过INTERNET访问你的共享资源了(这种设置不会影响你在局域网中的资源共享)。
当拨号用户上网获得了分配到的IP地址之后,可以通过天网防火墙将ICMP关闭,这样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态,无法直接通过IP地址获得使用者系统的信息了。
需要指出的是:防火墙拦截的信息并不完全是攻击信息,它记录的只是系统在安全设置中所拒绝接收的数据包。在某些情况下,系统可能会收到一些正常但又被拦截的数据包,例如某些路由器会定时发出一些IGMP包等;或有些主机会定时PING出数据到本地系统确认连接仍在维持着,这个时候如果利用防火墙将ICMP和IGMP屏蔽了,就会在安全记录中见到这些被拦截的数据包,因此这些拦截下来的数据包并不一定是黑客对系统进行攻击造成的。
3、使用防火墙的益处:
使用防火墙可以保护脆弱的服务,通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。例如,Firewall可以禁止NIS、NFS服务通过,同时可以拒绝源路由和ICMP重定向封包。
另外防火墙可以控制对系统的访问权限,例如某些企业允许从外部访问企业内部的某些系统,而禁止访问另外的系统,通过防火墙对这些允许共享的系统进行设置,还可以设定内部的系统只访问外部特定的Mail Server和Web Server,保护企业内部信息的安全。
4、防火墙的种类:
防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型:
(1)数据包过滤
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备,因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
(2)应用级网关
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
(3)代理服务
代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels),也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接",由两个终止代理服务器上的" 链接"来实现,外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记,形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
被黑客威胁可以不理吗
网上敲诈勒索,可以不理他。
敲诈勒索罪是指以非法占有为目的,对被害人使用恐吓、威胁或要挟的方法,非法占用被害人公私财物的行为。只要被勒索都可以报警,构不构成犯罪的,由刑法来规定。敲诈勒索罪是数额犯,行为人敲诈勒索公私财物,必须是数额较大,才构成敲诈勒索罪。
敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金。数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。治安管理处罚是指对扰乱公共秩序,妨害公共安全,侵犯人身权利、财产权利,妨害社会管理,具有社会危害性,尚不够刑事处罚的,由公安机关给予处理处罚。但是敲诈勒索罪已经构成刑事犯罪,所以敲诈勒索罪是没有治安处罚的,敲诈勒索罪适用的是刑事处罚。
【法律依据】
《中华人民共和国刑法》第二百六十六条 诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。本法另有规定的,依照规定。第一百九十二条 敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金。数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。治安管理处罚是指对扰乱公共秩序,妨害公共安全,侵犯人身权利、财产权利,妨害社会管理,具有社会危害性,尚不够刑事处罚的,由公安机关给予的处理惩罚。
被黑客盗号,我去报警举报,有用吗?
被黑客盗号,我去报警举报,有用吗,这样的情况,应该不会有什么作用,可以找官方客服来反馈找回账号,没有钱财损失报警应该不会受理的,所以应该是没用的
电脑文件被病毒加密怎么办
一旦中了永恒之蓝勒索病毒,必须向黑客交钱(比特币),否则7天之后,所有被加密的文件都被销毁。其实就算你交了钱也未必给你恢复文件,那么中了永恒之蓝勒索病毒之后就没有办法恢复了吗?其实方法都是有的,各大安全公司已经开始推出了自家的恢复软件,不过恢复不能保证百分之百恢复,成功率主要受到文件数量等众多因素影响。
中了永恒之蓝勒索病毒如何恢复还原被加密的文件?跟着装机之家小编来看看具体方法吧!
永恒之蓝勒索病毒(WannaCry)
从原理上说,病毒在加密文件后会将原来的文件删除,虽然已经被加密的文件无法破解,但被删除的数据只要通过反删除软件就能救回。360和金山都发布了文件恢复工具,其实任意一个具备文件恢复功能的软件都能做到,
360勒索蠕虫病毒文件恢复方法:
准备工具:360勒索蠕虫病毒文件恢复工具(下载地址搜索下该工具名字)
打开360勒索蠕虫病毒文件恢复工具,选择加密文件所在驱动器:
扫描后,选择要恢复的文件。
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上。
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
此外,PE工具箱里普遍自带的DiskGenius分区工具也可以找回加密的文件:
被加密文件能成功被解救前提是发现中毒后要立刻停止使用电脑,避免已删除文件的位置被新写入数据覆盖。
不过,固态硬盘并不能恢复,主要是Trim指令会让固态硬盘在删除文件后将对应位置数据彻底抹除,因此重要文件基本没有找回的机会。
互联网企业被黑客攻击可以报警么
互联网企业被黑客攻击可以报警。
如果因为网站被黑,给你造成上万的损失,还得到当地公证处,给你公证,这样警察才会管。网站被黑客攻击,说明你的网站存在很多安全隐患,漏洞之类的,就算登录服务器找到源文件修复了,也会被黑客再次入侵,所以只有把网站的所有漏洞找出来进行修复,防止黑客的攻击,避免安全事故发生,造成网页挂马、网页内容被篡改、数据泄露等。
网站防黑建议
1、渗透性测试如果有条件可以聘请安全人员进行渗透性测试,或者聘请专业的安全人员维护。渗透性测试是经过授权后,安全人员模拟黑客攻击,来寻找网络、服务器、网站的脆弱点和漏洞,并且给予相应的安全解决方案。
2、加强安全意识假若有层层的安全设备保护网站,并且网站源码通过专业的安全审计,如果网站后台密码或者FTP口令设置成123456,那么再好的防护也是没有用的。
硬盘文件被黑客锁定
你可以进入安全模式下把重要文件放进U盘里,再重新安装电脑,再按照那个方法做,这是最有效的。
我重新修改了答案,我把我的能帮助你的所有知识全告诉你。
如果黑客真的锁定了你的电脑,你的文件等都会被锁定,有时无法查看文件、修改文件、移动文件。因为黑客已经锁定了你的电脑,黑客可以控制你的电脑,并加以破坏。
内核模式中存在以太高的进程内部请求级别 (IRQL) 接触可分页内存的尝试。通常在驱动程序使用不正确的内存地址时发生。还可能是不兼容的设备驱动程序、常规硬件问题以及不兼容的软件。
关于Windows系统的清理,虽然网上方法很多,其它只要做到简单的几条就可以了。
1、定期整理硬盘
严重的硬盘碎片会大幅度降低你的电脑响应速度。所以你就需要定期的对磁盘进行清理,磁盘清理非常简单,首先单击“开始”,依次指向“所有程序”、“附件”、“系统工具”,然后单击“磁盘清理”。如果有多个驱动器,会提示您指定要清理的驱动器。
2、定期清理Windows注册表
防止注册表垃圾使用Registry First Aid这类工具。不要使用Outlook Express,它把垃圾邮件过滤器存放在注册表中。注册表的清理工具网上有很多,笔者给大家推荐两款注册表吸尘器和RegClear.但是有一点,清理前必须先备份注册表。
3、尽可能不用"管理员"账户登录
不要总用"管理员"账户登录,尤其是从外部向你的PC中拷贝文件的时候。如果你只是用普通权限的用户登录,大多数恶意软件都不能得逞。创建一个受限帐户很简单,就不需要一一介绍了吧,在控制面板的“用户帐户”下就可以创建了。
4、小心你安装的东西
许多“免费”工具带有间谍程序,很难杀掉。用你要安装的软件名和"间谍软件"作为关键词,在网上搜一下,如果发现任何间谍软件报告,就不要安装。
5、保持杀毒和反间谍软件的更新
恶意软件经常在注册表中制造垃圾,还会启动不必要的Windows服务,做许多降低系统性能的事情,甚至导致系统根本无法工作。
你可以重新安装电脑,如果以前有电脑的备份,就可以用以前的备份。我想您现在没有办法做一些防御措施,可以先重新安装电脑再进行及时防御,做好准备,这样可以防御黑客等一系列的问题。
由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用户的防范意识不强的话,即使安装了防病毒软件也很容易“中招”。笔者经过查阅微软资料以及个人的使用经验,总结出一套防范病毒的方法,希望能对大家有所帮助.
如果大家使用的是windows2000/xp或2003操作系统的话,那么你可以尝试一下以下的方法——从源头上让你的系统可以对病毒免疫。
首先全新安装的操作系统(或者你能确认你当前使用的系统是无毒的),立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户” ,把超级管理员密码更改成十位数以上,并且尽量使用数字和大小写字母相结合的密码。然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登陆来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户,比如用户名分别为:nyh1、nyh2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和nyh2登陆了。只使用nyh1登陆就可以了。
(建立新用户时,默认为user组。如果要建立管理员用户,在新建完用户后,在“组”里面,点选Administrators组,点击“添加”把这个帐号加入Administrators组中。)
登陆之后上网的时候找到ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入nyh2的用户名和密码!!!好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户时nyh1。而nyh2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个nyh2就是你当前活动的用户,如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅时nyh2的一个配置文件罢了,而很多恶意代码和病毒试图通过nyh2进行的破坏活动却都将失败,因为nyh2根本就没运行,怎么能取得系统的操作权呢??既然取不得,也就对你无可奈何了。而他们更不可能跨越用户来操作,因为微软得配置本来就是各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据nyh1的位置!所以你只要能保证总是以这个nyh2用户做代理来上网(但却不要使用nyh2来登陆系统,因为如果那样的话,如果nyh2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的nyh1用户加载的,所以你当前的系统将永远无毒!
(下面是建立IE快捷方式的步骤)
在桌面上点击右键,选择“新建——快捷方式”,在弹出的窗口中选择IEXPLORE(位置在"C:Program FilesInternet ExplorerIEXPLORE.EXE"),点击“下一步”完成。然后鼠标右键点击该快捷方式,选择“属性”,再点击“高级按钮”,在以“其他用户身份运行”前打上勾。
以后上网点击IE的时候,会出现如下窗口,输入nyh2和密码即可。
不过总有疏忽的时候,万一不小心接收了别人发来的病毒文件,或者从邮件中收到病毒文件,一个不小心中毒了怎么办??
不用担心,现在我们就可以来尽情的表演金蝉脱壳的技术了!
开始金蝉脱壳:
重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行
你会惊奇的发现在的系统竟然表现的完全无毒!!,那就再好不过了,现在就立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!
把里面的nyh1和nyh2两个用户全删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证你的windows就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!
好!现在再重复开始的步骤从新建立nyh1和nyh2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为winxp重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用nyh1登陆,继续你象做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下两条规则:
一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该事能完全作到的)。
总结
通过以上的方法应该能保证你的系统是安全的了,但是计算机技术的发展速度太快,系统和病毒的运行方式可能随时都会革新,所以以上的方法也不能保证100%的绝对防毒。
预防的方法:
我所做的就是3点:1.更改系统目录名称;2.及时更新系统补丁;3.上网时不要乱点,一般的小网站,能不上最好是不要上,除非你确定它们是安全的。
很多病毒都喜欢把自己的驻地选在Windows安装目录下的system或system32文件夹里。我想,如果说系统的目录不是Windows文件夹的话,那些喜欢在Windows文件夹里安家的病毒不就找不到它想去的地方了吗?
带着这种想法,我重装了系统时,改变了一下安装目录。也就是说,将原为Windows的目录,改成别的你喜欢的名字。没有装防火墙也没有装杀毒软件,上网到处瞎逛,到现在用了有4个多月了吧,也没有发现什么问题。
看来这一个免费防毒的办法是可以行得通的。可能有朋友问,怎么才能改变系统目录的名称?
因为通常来说,Windows这个名称是不能改变的。如果说你在装好系统后,在DOS下去改windows文件夹的名称,你将不能进入系统!在安装系统时通常也没有这一让我们选择的过程。
说来也是巧合,我有一次装双系统时,选择分区时不小心又选了C盘,结果,安装程序提示说Windows目录已存在,要我重新选择目录或覆盖。这给了我一个提示:如果说分区中已有了一个Windows目录后,装系统时就可以随意的修改系统目录了。
要在装系统前,在自己准备装系统的分区上建一个名字为Windows(2000系统的应为WinNT)的方法,我想不用我说,很多朋友都知道。
方法1.如果说C盘已经有一个系统了,想在D盘再装一个系统,可以先进入C盘系统,在D盘新建一个空的名为Windows文件夹;
方法2.如果说你的硬盘还没有系统,可以用启动盘开机,进入DOS下,用"MD WINDOWS"命令也一样可以建立一个空的windows文件夹。剩余的事情,就是一步步的按安装程序装系统了。这个就不用多说了。