紅色警報,勒索病毒2.0襲來!都是美國政府造的孽?(附防毒方案)
文章推薦指數: 80 %
1.我們把微信做成了「搜尋引擎」,回復關鍵字即可閱讀相應文章。
現已開通品種系列、金融系列、人物系列、交易系列、周末系列。
趕快回復「目錄」索取吧~
2.您還可以回復01—— 10 共十個快捷數字,查詢期貨網站最新行業新聞、研究報告、操作建議和交易心得等內容。
來源:華爾街見聞
對於從5月12日開始肆虐的「史上最大規模」電腦勒索病毒,網絡安全專家的警告稱:黑客們或許將要釋放或已經釋放了升級版蠕蟲病毒,本周,企業必須做好防範新一輪攻擊的準備,也有可能出現更多電腦被感染。
1
病毒將更加致命
歐洲刑警組織周日稱,這種名為WannaCry的勒索病毒已至少攻擊了150個國家,受害者多達20萬個。
預計等到周一,上述相關數字可能將繼續攀升。
據網絡信息公司Digital Shadows的數據,全球有超過130萬部計算機仍易於受到感染。
該公司總裁Becky Pinkard說,「對於網絡罪犯而言,升級進化WannaCry勒索病毒,讓它變得更加致命,這只是時間問題。
」
截至目前,WannaCry勒索病毒只影響尚未安裝微軟3月發布的安全補丁的Windows系統。
微軟公司周末緊急發布系統補丁,但問題在於:對於各大組織特別是規模較大的組織而言,需要花費相對長的時間來安裝這些補丁。
此外,WannaCry勒索病毒最初爆發於歐洲時間周五下午稍晚些時候,當時很多市場已經收盤,企業和計算機基礎設施並沒有充分運行。
隨著全球各個地區周末相繼結束,很多企業及機構電腦先後接入網際網路,該病毒造成的危害可能在短短几個小時之內變得愈加明顯。
2
美國政府造的孽?
微軟總裁兼首席法務官Brad Smith周日刊文稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。
Brad Smith在聲明中稱,前有CIA入侵手機,現在又是美國國家安全局間接催生了這一次全球規模的病毒感染,再次證明政府累積的安保風險「問題很大」。
「政府的這些行為反覆流入公共領域,造成廣泛的破壞」,Brad Smith甚至稱,這一事態的嚴重性相當於美國的戰斧飛彈被盜。
華爾街日報指出,這一聲明是技術領域對政府「最強烈的投訴」。
Brad Smith斥責稱,周五的病毒襲擊再次體現「美國國家安全局和有組織犯罪行為之間,無意但令人不安的聯繫」。
3
勒索蠕蟲出現變種
更可怕的是,根據北京市委網信辦、北京市公安局、北京市經信委周日發布的聯合通知,監測發現,WannaCry勒索蠕蟲出現了變種:WannaCry 2.0。
與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。
就是說,該變種的傳播速度可能會更快。
「周一清晨,我們可能會聽到更多電腦系統被感染的消息,」位於以色列特拉維夫的網絡安全公司Illusive Networks執行長Ofer Israeli說。
他表示,人們需要快速修補升級電腦系統,「如果不夠快,現在這種局部的Windows系統癱瘓就會演變成全球性全面癱瘓。
」
歐洲刑警組織稱:「最近一輪襲擊達到了前所未有的水平,這需要複雜的國際調查,以查明罪犯。
」
英國情報部門相信,WannaCry病毒應該是某個犯罪集團的手筆。
「我們與其他機構聯手努力尋找病毒背後的負責人,已經有一些線索了,但目前我們不能對此置評。
」
壞消息是:受害者的名單不斷在加長,除了最初遭受攻擊的英國國家醫療服務體系之外,還包括德國聯邦鐵路公司、FedEx、俄羅斯內政部、法國雷諾汽車公司、中國石油等。
根據卡巴斯基實驗室(Kaspersky Lab)提供的數據,俄羅斯、烏克蘭、印度和台灣是受WannaCry勒索病毒影響最嚴重的地區。
4
為什麼用比特幣交易?
據英國金融時報和紐約時報披露,病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。
被感染的Windows用戶必須在7天內交納比特幣作為贖金,否則電腦數據將被全部刪除且無法修復。
據外媒報導,與勒索病毒相連的比特幣帳戶已有不少進帳。
據一財網消息,一位資深虛擬貨幣投資人認為,從某種意義上來看,此次全球勒索更像是比特幣的一種「應用場景」。
多位比特幣投資者表示,這次勒索病毒襲擊的原因與比特幣本身並沒有直接關係,業內擔心會比特幣會被「妖魔化」。
而黑客之所以要求以比特幣支付贖金,恰恰是看中了比特幣在支付轉帳時的全球化、去中心化和匿名性等優勢。
事實上,除了勒索之外,一些黑暗網絡中的犯罪,例如洗錢、非法交易、逃避外匯管制等也利用了比特幣的匿名性特點。
5
網絡安全概念股漲瘋了
網絡安全板塊領漲兩市
今日A股網絡安全板塊領漲兩市,漲幅5.26%,其中有12隻股票漲停。
買了這些股票的人,今天肯定很開心。
6
如何防止電腦中招?
國家網絡與信息安全信息通報中心最新通報,建議廣大網民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染,地址為:
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火牆,進入"高級設置",禁用"文件和印表機共享"設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。
已感染病毒機器請立即斷網,避免進一步傳播感染。
手動關閉埠和網絡共享設置
打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
選擇啟動防火牆,並點擊確定
點擊高級設置
點擊入站規則,新建規則
特定本地埠,輸入445,下一步
選擇阻止連接,下一步
配置文件,全選,下一步
名稱,可以任意輸入,完成即可。
XP系統的處理流程
依次打開控制面板,安全中心,Windows防火牆,選擇啟用
點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
由於微軟已經不再為XP系統提供系統更新,建議用戶儘快升級到高版本系統。
敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。
建議儘快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後脫機保存該磁碟,同時對於不明連結、文件和郵件要提高警惕,加強防範。
版權聲明:和訊期貨除發布期貨市場行情評述、行業要點解讀等原創文章外,亦致力於優秀財經文章的交流分享。
部分文章推送時若未能及時與原作者取得聯繫並涉及版權問題,請及時聯繫刪除。
勒索病毒全球泛濫,防範病毒,你要知道這些
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...
勒索病毒2.0更瘋狂,知道這4招,可免疫哦!
5月12日,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒(Wannacry)攻擊,中國的校園網也未能倖免,部分高校電腦被感染,只有支付高額贖金 才能恢復。昨天下午,國家網絡與信息安全信息通報中...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...