你的電腦文件已加密,需支付巨額美金才可解鎖,這種病毒太可怕
文章推薦指數: 80 %
一、病毒源頭:一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。
勒索金額為300至600美元。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。
二、影響及危害:截止2017年5月15日,WannaCry造成至少有150個國家受到網絡攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。
中國部分Window作業系統用戶遭受感染,校園網用戶首當其衝,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
三、傳播方式:WannaCry勒索事件病毒結合了蠕蟲的方式進行傳播,傳播方式採用了NSA被泄漏出來的MS17-010漏洞。
在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為「EternalBlue」,所以也有的報導稱此次攻擊為「永恆之藍」。
這款勒索病毒主要利用了微軟「視窗」系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦。
勒索病毒被漏洞遠程執行後,會從資源文件夾下釋放一個壓縮包,此壓縮包會在內存中通過密碼:WNcry@2ol7解密並釋放文件。
這些文件包含了後續彈出勒索框的exe,桌面背景圖片的bmp,包含各國語言的勒索字體,還有輔助攻擊的兩個exe文件。
這些文件會釋放到了本地目錄,並設置為隱藏。
(#注釋:說明一下,「永恆之藍」是NSA泄露的漏洞利用工具的名稱,並不是該病毒的名稱#)
四、阻止方法 :
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令:net stop rdr 、net stop srv 、net stop netbt。
五、最新動態:網絡安全專家指出,目前事態只是由於多種原因而稍顯緩和,許多網絡用戶特別是中國用戶仍面臨風險關口。
專家認為,15日會是重要的考驗關口,假如過了這個關口,這個勒索軟體的攻擊未來應該還會持續一段時間。
網絡安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。
開機後應儘快想辦法打上安全補丁,或安裝各家網絡安全公司針對此事推出的防禦工具,才可以聯網。
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...
「永恆之藍」勒索蠕蟲病毒報告及應急處置方案
事件背景:2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,...
微軟總裁:此次勒索病毒全球網絡攻擊是「警報」
【觀察者網TMT報導】據俄羅斯衛星通訊社5月15日報導,微軟總裁兼總法律顧問布拉德·史密斯認為,5月12日所遭受的全球性網絡攻擊對全世界是個「警報」。史密斯在其博客上稱:"世界各國政府應把這次...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
全球爆發大規模新型「蠕蟲」式勒索軟體感染事件
接公安機關通報:5月12日20時左右,全球爆發大規模新型「蠕蟲」式勒索軟體感染事件,目前已有74個國家和地區的數萬台電腦遭該勒索軟體攻擊,我國大量行業、企業內網大規模感染。該勒索軟體是一個名稱為...
實用帖|勒索病毒使無數電腦中招,手把手教你避險
勒索病毒到底是啥?它是誰:勒索病毒WannaCry的大名叫「永恆之藍」,是一種傳播性極強的蠕蟲病毒,正在全球快速蔓延。它來自何方:WannaCry的原身是美國國家安全局(NSA)的網絡武器之一,...
「勒索病毒」大爆發!網友爆料無錫已有人中招!請各單位注意!
5月12號,全球爆發比特幣勒索蠕蟲病毒,中國多所高校網用戶也被感染了!這種病毒難以破解,被攻者的電腦只有向黑客支付價值相當於300美元比特幣才可解鎖。意思就是:將你的文件或文檔加密,你不給錢,我...
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
勒索病毒節奏雖放緩 但還不能放鬆警惕
事件回顧:2017年5月12日,全球突發比特幣病毒瘋狂襲擊公共和商業系統事件!英國各地超過40家醫院遭到大範圍網絡黑客攻擊,國家醫療服務系統(NHS)陷入一片混亂。中國多個高校校園網也集體淪陷。...