一篇好的文章需要好好的打磨,你现在浏览的文章是一篇关于512勒索病毒事件 勒索病毒事件的文章,本文对文章512勒索病毒事件 勒索病毒事件好好的分析和解答,希望你能喜欢,只有你喜欢的内容存在,只有你来光临,我们才能继续前行。
自5月12日起,勒索病毒WannaCry就在全球肆虐,已有100多个国家和地区的电脑被该病毒攻击。而经过几天的时间,我们发现,在全球范围内爆发的WannaCry勒索病毒出现了变种,该变种传播速度可能会更快。
中央网信办网络安全协调局负责人15日表示,该勒索病毒仍在传播,但速度已明显放缓,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级操作系统和各种应用的安全补丁。
据介绍,被该勒索软件入侵后,用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为“.WNCRY”,没有私钥就无法解密文件。勒索病毒要求用户在被感染后三天内缴纳相当于300美元的比特币,如果不交,三天后“赎金”将翻倍,七天内不缴纳赎金的电脑数据将被全部删除。专家表示,目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统或使用专杀工具的方式来清除勒索软件,但若用户重要数据文件没有备份,则很难完全直接恢复。
普通民众要防范勒索病毒,应该做到:
1.请立即使用U盘或者各类网盘将重要资料进行备份;
2.已感染病毒机器请立即断网,避免进一步传播感染;
4.请立即前往WindowsUpdate安装安全补丁,由于WindowsXP、WindowsVista、WindowsServer2003等版本已经停止支持,因此可能没有安全更新可用,所以请至少升级到Windows7系统。
电脑勒索病毒出现变种传播速度变得更快的资讯就为大家介绍到这里了。希望大家能做好病毒防范作用!
在5月12日,有一个勒索病毒攻击了全球各个国家的电脑,导致很多电脑瘫痪,这里有人不知道这个勒索病毒是什么回事,怎么传播,还有怎么处理,这里我就来给大家介绍一下。
医院员工称,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。
同样的攻击快速蔓延,意大利、俄罗斯相继被勒索病毒攻击。
勒索病毒是谁弄得?勒索病毒是谁发的?
病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,将2021年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)。
国内方面,校园网成勒索病毒重灾区
国内方面,校园网成勒索病毒肆虐之所。5月12日晚间20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。正直毕业季,北辰提醒广大学子及时备份毕业论文,升级电脑安全等级,避免遭受损失。
据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
为何校园网成重灾区?
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
如何应对勒索病毒?
针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”,(NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe)免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。
比特币黑产链?
安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
据外媒报道,与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性。
而在英国方面,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。
勒索病毒有什么危害?随着周一工作日的到来,将会有更多电脑开机,勒索病毒很有可能会卷土重来。
勒索:支付300美元才能解锁电脑
据杭州师范大学一学生反馈,“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”
据了解,病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具EternalBlue“永恒之蓝”,将2021年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。
防范:如何避免电脑中毒?
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
在防范上,腾讯安全联合实验室反病毒实验室负责人马劲松指出,
一、临时关闭端口
Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
(Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录)
二、及时更新Windows已发布的安全补丁
在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的WindowsXP等系统发布了特别补丁。
三、利用“勒索病毒免疫工具”等杀毒软件进行修复
将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用腾讯的“勒索病毒免疫工具”离线版等工具,进行一键修复漏洞;联网即可正常使用电脑。
四、备份
重要的资料一定要备份,谨防资料丢失。
解析:高校为何成勒索病毒重灾区
马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
同时由于该木马加密使用AES加密文件,并使用非对称加密算法RSA2048加密随机密钥,每个文件使用一个随机密钥,理论上不可破解。针对目前网上有传该木马病毒的作者放出密钥,已证实为谣言。实则是在公网环境中,由于病毒的开关机制被设置为关闭模式暂时停止了传播,但不排除作者制作新变种的可能。提醒广大用切勿轻信谣言,以免造成更严重的损失。
以上内容是小编精心整理的关于512勒索病毒事件 勒索病毒事件的精彩内容,好的文章需要你的分享,喜欢512勒索病毒事件 勒索病毒事件这篇精彩文章的,请您经常光顾吧!
下一篇:更多运程