IT之家(www.ithome.com):注意:你的硬盘中可能潜藏NSA植入的病毒

新买的硬盘有病毒吗?

NSA硬盘,硬盘中病毒了文件不显示

这个问题还真不好回答,最近一份来自卡巴斯基的报告表明,美国国家安全局(NSA)可能在硬盘固件中植入了病毒。这种病毒的植入方式非常隐秘,而且难以检测和杀除。

在这份报告中,卡巴斯基提到很多大品牌硬盘可能均受影响,包括三星、西数、希捷、迈拓、东芝以及日立等公司。这一病毒和“超级工厂(震网)”Stuxnet蠕虫病毒非常类似,在相同时间内利用多个重叠漏洞进行攻击,由此可以想到这和NSA曾经的做法如出一辙。

Stuxnet“震网”蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,它能够利用对Windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集(SCADA)系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。该病毒主要通过U盘和局域网进行传播,曾造成伊朗核电站推迟发电。2010年9月25日进入中国。

如果推断属实,NSA会因此获得进入全球电脑的超级权限,即使在无Internet连接的情况下也能发挥作用。由于病毒被写入固件,因此在硬盘通电之后就能激活病毒。不仅如此,格式化和分区等操作对病毒均无影响。在去年7月,类似问题出现在了一些USB设备固件中,BadUSB病毒也是一种写入固件的病毒,不过其影响并没有发展到这一规模。

目前,这些厂商是否清楚这一问题还不得而知。NSA本身有能力完成这项“任务”,但也不排除其强迫硬盘厂商实施这一行为。根据路透社消息,目前只有西数否认与NSA共享了源代码,其他厂商拒绝对此事发表评论。(Source:The Verge)

NSA硬盘,硬盘中病毒了文件不显示

NSA网络病毒怎么解决

网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt

NSA硬盘,硬盘中病毒了文件不显示

中NSA比特币勒索病毒怎么办

你可以使用腾 讯手机管家杀毒试一试,
1.下载好腾 讯手机管家,使用顽固木马专杀工具查杀病毒
打开腾 讯手机管家--右上角 实用工具--添加--顽固木马专杀--杀毒--完成
2.如果手机打不开的话,那就要链接电脑上的软件刷机了,这样就可以清除手机的所有病毒