勒索病毒發生變種 這樣做能破！

樂游商旅編者按，勒索病毒發生變種！大家一定要小心，建議先拔網線再開機！

這款名為WannaCry，中文名為「想解密」，又稱「想哭」的「勒索」病毒一夜之間席捲全球，100多個國家和地區中招。

國內多個機構紛紛「中毒」，各大高校成為重災區。

被病毒感染的電腦文件會被鎖定，須支付價值300美金的比特幣才能解鎖。

國家網絡與信息安全信息通報中心最新通報：

監測發現，在全球範圍內爆發的WannaCry 勒索病毒出現了變種：WannaCry 2.0。

與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

請廣大網民儘快升級安裝Windows作業系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

中毒後會的後果

據報導，電腦被這種勒索軟體感染後，其中文件會被加密鎖住，支付黑客所要求贖金後才能解密恢復。

據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

新華社13日援引俄羅斯網絡安全企業卡巴斯基實驗室發布的一份報告說，這次網絡攻擊所用的黑客工具「永恆之藍」，來源於美國國家安全局的網絡武器庫。

據媒體報導，「方程式組織」開發機構實際上與美國國家安全局關係密切，是一個該局可能「不願承認的」部門，這在黑客圈幾乎是盡人皆知的秘密。

「方程式組織」的開發機構已經活躍近20年，是全球技術「最牛」的黑客組織。

「想哭」變種怎麼辦？這樣破

1、立即組織內網檢測，查找所有開放445SMB服務埠的終端和伺服器；

2、儘快為電腦安裝補丁MS17-010；

3、一旦發現電腦中毒，請立即斷網；

4、啟動並打開「windows防火牆」，在入站規則里禁用「文件和印表機共享」相關規則；

5、嚴格禁用U盤、移動硬碟等可執行擺渡攻擊的設備；

6、儘快備份電腦上的重要文件資料到存儲設備上；

7、及時更新作業系統和應用程式到最新版本；

8、加強電子郵件安全，有效地阻攔釣魚郵件，可以消除很多隱患；

9、安裝正版作業系統、office軟體等。

盤點近年來著名計算機病毒

轟動全國的「熊貓燒香」

「熊貓燒香」是一種惡性的計算機病毒，其與「灰鴿子」不同，是一種經過多次變種的「蠕蟲病毒」變種，2006年10月由25歲的中國湖北武漢新洲區人李俊編寫，擁有感染傳播功能，2007年1月初肆虐網絡，它主要通過下載的檔案傳染。

上海，防範「AV終結者」病毒宣傳語

反擊殺毒軟體：AV終結者

「AV終結者」是一系列反擊殺毒軟體，破壞系統安全模式、植入木馬下載器的病毒，它是一批具備如下破壞性的病毒、木馬和蠕蟲。

「AV終結者」名稱中的「AV」即為英文「反病毒」(Anti-Virus)的縮寫。

MyDoom：郵件數量暴增，阻塞網絡

一位計算機用戶的郵件系統遭遇了電腦病毒Mydoom(又名Novarg)的襲擊，使用最新殺毒軟體進行緊急處理。

MyDoom是一種通過電子郵件附件和P2P網絡Kazaa傳播的病毒。

美國時間2004年1月26日，一種新型電腦病毒正在企業電子郵件系統中傳播，導致郵件數量暴增，從而阻塞網絡。

這種被反病毒軟體開發商網絡聯盟(NetworkAssociates Inc.)稱之為Mydoom，被其競爭企業賽門鐵克(SymantecCorp.)稱為Novarg的病毒，採用的是病毒和垃圾郵件相結合的少見戰術。

不知情用戶的推波助瀾使得這種病毒的傳播速度似乎比近來其他幾種病毒的傳播速度要快。

dummycom：一個小的病毒變成一個大的病毒

磁碟機病毒又名dummycom病毒，是一款比較強的電腦病毒，由一個小的病毒變成一個大的病毒。

磁碟機病毒早在2007年2月的時候，就已經初現端倪。

當時它僅僅作為一種蠕蟲病毒，成為所有反病毒工作者的關注目標。

2008年，「磁碟機」病毒已經出現100餘個變種，病毒造成的危害及損失10倍於「熊貓燒香」。

圖為2008年3月25日，網絡上「磁碟機」病毒宣傳語。

「火焰」病毒：破壞性極強

當地時間2012年5月29日，德國柏林，螢幕截圖顯示了俄羅斯電腦安全公司卡巴斯基發現和分析的計算機病毒「火焰」(Flame)的原始碼的一部分，該公司警告說，該病毒在幾個國家很活躍。

卡巴斯基實驗室2012年宣布，他們發現了世界上最複雜的一種電腦病毒「火焰」，它能收集數據、遠程更改電腦設置、打開電腦麥克風並收錄電腦周邊的談話，還能截屏並複製即時通訊工具聊天內容。

專家表示，該病毒主要鎖定伊朗等中東國家，其破壞能力比之前發現的Stuxnet和Duqu蠕蟲病毒要強20多倍，推測應為國家資助開發的病毒。

卡巴斯基實驗室表示，該病毒早在五年前就進入計算機網絡，已經感染了伊朗、以色列、蘇丹、敘利亞、黎巴嫩、沙烏地阿拉伯以及埃及等國的計算機設備。

有研究人員表示，「火焰」病毒背後的操作者可能與Stuxnet和Duqu蠕蟲病毒為同一個或幾個國家。

來自：樂游商旅

本文由高鐵網上訂票http://train.sochepiao.com/crh為你提供！