全球突發性病毒攻擊,黑客病毒再引關注
文章推薦指數: 80 %
5月12日晚全球突發了比特幣病毒事件,該病毒是由NSA泄露的「永恆之藍」黑客武器傳播的,可以遠程攻擊windows的445文件共享埠。
該病毒在中國,主要針對校園網進行攻擊,需支付比特幣才能解鎖。
據英國金融時報和紐約時報報導,這個病毒的發行者是利用了去年被盜的美國國家安全局(NSA)自主設計的 Windows 系統黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒進行升級後的產物,被稱作 WannaCry。
這個病毒會掃描開放 445 文件共享埠的 Windows
設備,只要用戶的設備處於開機上網狀態,黑客就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
一些安全研究人員指出,這次大規模的網絡襲擊似乎是通過一個蠕蟲病毒應用部署的,WannaCry 可以在計算機之間傳播。
更為可怕的是,與大部分惡意程序不同,這個程序可以自行在網絡中進行複製傳播,而當前的大多數病毒還需要依靠中招的用戶來傳播,方法則是通過欺騙他們點擊附有攻擊代碼的附件。
為什麼比特幣,比特幣是什麼?
比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定算法,通過大量的計算產生。
可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
謠言:傳播勒索病毒是為比特幣救市?
也有網友認為此次病毒事件是由於比特幣市場的下滑,促使有企圖的人利用網際網路進行病毒勒索方式進行傳播,目前還沒具體的證明資料證實真正原因。
中招現象主要有兩點:
1、中招用戶系統彈出比特幣敲詐對話框;
2、用戶文件被加密,後綴為「wncry」。
國內老牌殺毒軟體金山毒霸表示,已經監測到該病毒,並給出了防禦措施:
1、金山毒霸已經第一時間對該蠕蟲病毒進行查殺防禦,建議用戶下載查殺(下載地址)。
2、升級系統補丁,微軟已經針對NSA泄漏的漏洞發布補丁(下載地址)。
3、 謹慎打開不明郵件文檔,禁用office宏,釣魚郵件是勒索病毒傳播的一個重要渠道。
4、關閉用戶共享和445埠。
5、及時備份個人重要文件。
針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復。
此前360安全中心也已推出「NSA武器庫免疫工具」,能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的埠,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
也有網友嘗試了一種方法可以解決中毒了的電腦,在中毒彈出勒索窗口的情況下,斷網,然後點擊一下病毒窗口右上角的關閉按鈕,會提示程序無響應,此時只需要再次點擊彈出的提示框內的「關閉程序」就好。
推薦閱讀:來啊互相傷害:優酷與騰訊視頻特發衝突
推薦閱讀:當然是原諒它:雄性鸚鵡全身綠色是有原因的
推薦閱讀:黑科技:老羅新堅果pro能給iphone充電
這部分人群最易中招 金山毒霸緊急支招防範勒索病毒
5月12日,「股神」巴菲特對於網絡攻擊的擔心還言猶在耳的時候,一次迄今為止最大規模的勒索病毒網絡攻擊就快速的席捲了全球。這種勒索病毒名為WannaCry,在無需用戶任何操作的情況下即可掃描開放...
關於WannaCry勒索病毒,你需要知道的8個問題
從5月12日起,網際網路世界遭遇一種名為WannaCry(想哭)的勒索病毒攻擊,這波攻擊來勢洶洶,席捲了全球150多個國家,數千家企業和機構、超過30萬台設備受到影響。美國白宮官員博賽特5月15...
新型「蠕蟲」式勒索軟體攻擊分析及處置工作建議
5月12日20時許,英國、義大利、俄羅斯等全球100多個國家爆發比特幣勒索病毒攻擊,我國教育網用戶的大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復,目前已有多個行業單...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
Petya全新勒索病毒爆發 五招教你輕鬆解決
首先,需要認識這個Windows勒索病毒,是針對Windows平台的,其他的如安卓系統,蘋果系統是沒有事的,可以先斷網,然後將數據備份到優盤, 移動硬碟或者非Windows系統的手機上。所以,保...
Windows勒索病毒恐怖蔓延!正確解決辦法來了
5月12日,一款Windows敲詐勒索病毒大規模爆發,在全國大範圍蔓延,感染用戶主要集中在企業、高校等內網環境。中招系統文檔、圖片資料等常見文件都會被病毒加密,然後向用戶勒索高額比特幣贖金,並且...
「勒索軟體病毒」肆虐中國多所高校:一旦中招便無法「挽救」
全球多個國家正在遭受一次勒索軟體病毒攻擊,中國多所高校相繼「淪陷」,不少校園網用戶電腦中的文件被加密鎖住,支付黑客所要求贖金後方能解密恢復。目前,已有多所已經或尚未遭受病毒攻擊的高校向校園網用戶...