病毒已現變種!是誰製造的?為何看上比特幣(附最新防毒指南)
文章推薦指數: 80 %
周末被「病毒」和「勒索」給刷屏,關鍵是勒索的贖金要求竟是比特幣!近期,比特幣通過大漲,一個比特幣的價格已經超過10000元人民幣!比特幣病毒VS熊貓燒香,一個要錢一個炫技。
這時,果粉不免就會出來得瑟一下:MAC版就沒有遭遇「比特幣勒索」,表示穩穩的完全!
不要怕,高中生物老師說過任何病毒在高溫下都無法生存,所以病毒感染的電腦放到水裡煮上一會就沒事了。
實在不行裝個熊貓燒香,以毒攻毒得了,說得好像跟真的一樣!萬一你中了病毒也別給錢,且不說300美元的比特幣價格不菲,黑客們未必會給你解密的密鑰!
自5月12日起更是肆虐全球,各大醫院、高校、甚至連中石油都被勒索病毒波及! 手機、單車、智能門鎖也未能倖免。
整個攻擊遍布全世界超過100個國家。
對於那些倖免的國家裡,要麼幾乎沒有電腦,要麼幾乎沒有網絡。
「勒索蠕蟲毒」是一種新型病毒,主要以郵件、程序木馬、網頁掛馬的形式傳播,一旦感染該病毒,中病毒的電腦文件就會被病毒加密,被感染者一般無法解密,必須支附高額費用拿到解密私鑰才能解密,危害性極大。
傳播原理:該勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-010,微軟在今年3月份發布了該漏洞的補丁,請儘快修復。
Wannacry 細節描述:由於以前國內多次爆發利用445埠傳播的蠕蟲,部分運營商在主幹網絡上封禁了445埠,但是教育、醫療等網絡並沒有做此限制,仍然存在大量暴露445埠且存在漏洞的電腦,導致目前蠕蟲的泛濫。
病毒細節
1、病毒會加密如下後綴名的文件PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP等。
2、密系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,被加密的文件後綴名被統一修改為「.WNCRY」。
3、該勒索軟體會將自身複製到每個文件夾下,並重命名為「@[email protected]」。
同時衍生大量語言配置等文件
有關部門監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。
該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。
防範勒索蠕蟲病毒最新操作指南
一、請立即組織內網檢測,查找所有開放445SMB服務埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。
二、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業系統版本,或關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
三、一旦發現中毒機器,立即斷網。
四、啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和印表機共享」相關規則。
關閉UDP135、445、137、138、139埠,關閉網絡文件共享。
五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。
六、儘快備份自己電腦中的重要文件資料到存儲設備上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版作業系統、Office軟體等。
黑客看上為什麼是比特幣?
這次的勒索病毒與比特幣本身並無直接關係,而黑客要求以比特幣進行贖金支付,恰恰是看中了比特幣在支付轉帳時的全球化、去中心化和匿名性等優勢。
黑客也不傻,通過銀行匯款,到時候他收款的記錄在銀行一查,豈不是暴露了自己!
首先,比特幣有一定的匿名性,便於黑客隱藏身份;其次它不受地域限制,可以全球範圍收款;同時比特幣還有「去中心化」的特點,可以讓黑客通過程序自動處理受害者贖金。
而相比於其他數字貨幣,比特幣目前占有最大的市場份額,具有最好的流動性,所以成為黑客選擇。
勒索蠕蟲病毒是米國造?
勒索蠕蟲病毒席捲全球,瞬間炸開了整個網際網路,網上也是傳得沸沸揚揚,不少網絡安全專家指責,美國斥巨資研發黑客攻擊工具、而非自衛機制,結果造成全球網絡環境「更不安全」。
事實上,作為最早的一代作業系統,WINDOwS XP還是存在諸多的風險,此前,維基解密創始人阿桑奇就在各種場合就呼籲停止使用該系統,稱該系統過於老舊,容易成為黑客攻擊目標,他甚至表示願意幫助人們來升級安全防禦系統。
但當時他的呼籲並未為人們所採納,直到今天爆發大規模的病毒襲擊事件。
而關於這件事,斯諾登也未保持沉默,斯諾登13號發推文稱,美國國土安全部此前開發了基於WINDOwS XP漏洞的攻擊工具,然而微軟卻沒有去修復它,直到它落入敵人之手,美國國土安全部是不是應該在寫個補丁?
據路透社援引美國聯邦政府公布的數據以及情報部門官員的話報導,美國網絡項目開支中,90%用於研發黑客攻擊武器,例如侵入「敵人」的電腦網絡、監聽民眾、設法讓基礎設施癱瘓或受阻等。
目前,尚未有黑客組織認領這次襲擊。
但業界人士的共識是,這款「想哭」病毒來源於美國國安局的病毒武器庫。
上個月,美國國安局遭遇泄密事件,其研發的病毒武器庫被曝光於網上。
不少網絡安全專家指責,美國斥巨資研發黑客攻擊工具、而非自衛機制,結果造成全球網絡環境「更不安全」。
據騰訊科技訊2月22日,《連線》雜誌日前發表凱文·鮑爾森的署名文章稱,黑客入侵事件頻發導致美國社會期待政府展開網絡安全領域的「曼哈頓計劃」,但是美國政府一直避而不談。
實際上根據卡巴斯基的研究發現和斯諾登披露的信息推測,美國國家安全局十多年前就開展了類似的研究,他們不僅在黑客技術上遙遙領先,而且不以網絡防禦為目的,而是完全以攻擊為宗旨。
如果把卡巴斯基的惡意軟體分析與「稜鏡門」爆料者愛德華·斯諾登披露的信息相結合,就會發現美國在網絡間諜這盤棋上所處的強勢地位,以及美國為此付出了多大的努力。
慢錢君提醒你,受全球爆發大規模勒索病毒影響,A股市場上網絡安全概念股集體高開,網絡安全板塊大幅高開,藍盾股份、美亞柏科、拓爾思、任子行、啟明星辰、綠盟科技等超10隻個股漲停。
360概念股中信國安、中葡股份也相繼大漲。
最近行情低迷,怕是一日游,追高請謹慎。
關於「勒索病毒」你必須要知道的11個問題!
和訊科技 5月12號,網絡安全領域,一款新型勒索病毒「Wanna Cry」肆虐全球。該病毒橫行全球上百國家,其中,歐洲、中國和美國成為重災區,中國多所大學以及醫療機構遭到攻擊。關於此次勒索病毒,...
360董事長周鴻禕談勒索病毒:基本是一次公開炫耀「武力」
南都訊 記者陳磊 上周以來,網際網路上勒索病毒蔓延,已感染了全球近30萬台電腦。5月17日上午,360董事長周鴻禕在媒體溝通會上表示,目前許多人對網際網路安全的認識還停留在十年前,現在的安全形勢...
揭秘|勒索病毒WannaCry一夜「橫掃」全球99國始末
編者按 5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有99個國家受害,據報英國醫療系統、快遞公司FedEx、俄羅斯第2大電信公司Megafon都是這輪攻擊的...
全球比特幣勒索病毒來襲!防禦全攻略送上!
一覺醒來,相信很多人都聽到了這個爆炸的消息,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。記得電腦大面積中...
勒索病毒肆虐100多個國家 網絡安全沒有一勞永逸
【環球網科技報導 記者 張陽】一隻蝴蝶在亞馬遜雨林扇動一下翅膀,幾周後會在美國密西西比河引發一場風暴,而一個黑客輕輕敲下了回車鍵,就在全球引發了一場新一輪的計算機病毒肆虐,一種名為WannaCr...
新型「蠕蟲」式勒索軟體攻擊分析及處置工作建議
5月12日20時許,英國、義大利、俄羅斯等全球100多個國家爆發比特幣勒索病毒攻擊,我國教育網用戶的大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復,目前已有多個行業單...
勒索病毒節奏雖放緩 但還不能放鬆警惕
事件回顧:2017年5月12日,全球突發比特幣病毒瘋狂襲擊公共和商業系統事件!英國各地超過40家醫院遭到大範圍網絡黑客攻擊,國家醫療服務系統(NHS)陷入一片混亂。中國多個高校校園網也集體淪陷。...
關於WannaCry勒索病毒,你需要知道的8個問題
從5月12日起,網際網路世界遭遇一種名為WannaCry(想哭)的勒索病毒攻擊,這波攻擊來勢洶洶,席捲了全球150多個國家,數千家企業和機構、超過30萬台設備受到影響。美國白宮官員博賽特5月15...