周末被“病毒”和“勒索”刷屏。关键是敲诈勒索的赎金需求居然是比特币!最近比特币暴涨,一枚比特币的价格已经过万元!比特币病毒VS熊猫烧香,一个要钱一个炫技。这时候果粉难免会出来得瑟:MAC版没遇到过“比特币勒索”,说明稳定完整!
别怕,高中的生物老师说,任何病毒都无法在高温下存活,所以感染病毒的电脑放在水里煮一会就没事了。装个熊猫烧香以毒攻毒真的不行。听起来好像是真的!别给钱,万一你中了病毒,更何况300块钱的比特币很贵,黑客也不一定会给你解密密钥!
从5月12日开始在全球肆虐,各大医院、高校甚至中石油都受到了勒索病毒的影响!手机、自行车、智能门锁也未能幸免。整个攻击遍及全世界100多个国家。那些幸存下来的国家,要么几乎没有电脑,要么几乎没有互联网。
“勒索蠕虫病毒”是一种新型病毒,主要以邮件、木马、网页等形式传播。一旦感染了这种病毒,病毒的电脑文件就会被病毒加密,被感染者一般无法解密,所以以很高的成本获取解密私钥,危害极大。
传播原理:由于利用了基于445端口传播扩散的SMB漏洞MS17-010,勒索病毒迅速感染了全球大量主机。微软在今年3月发布了针对该漏洞的补丁。请尽快修理它。
Wannacry描述:由于国内多次爆发通过445端口传播的蠕虫病毒,一些运营商在骨干网上屏蔽了445端口,但教育、医疗等网络并没有做此限制,仍有大量计算机暴露445端口并存在漏洞,导致目前蠕虫病毒泛滥。
病毒详细信息
1.病毒会加密文件png . PGD . PSP image . TGA . thm . tiff . tiff . YUV . ai . EPS . PS . SVG . indd . pct . pdf . XLR . xls . xlsx . accdb . db . DBF . MDB . pdb . SQL . apk。
2.适用于几乎所有类型的文件,如照片、图片、文档、压缩包、音频、视频、可执行程序等。在密级系统中,加密文件的后缀名称统一改为”。WNCRY”。
3.勒索病毒会将自身复制到每个文件夹中,并将其重命名为“@ @WanaDecryptor”。exe”。同时衍生出大量的语言配置文件。
据相关部门监测,WannaCry勒索蠕虫存在变种:WannaCry 2.0。与之前版本不同的是,这个变种取消了所谓的Kill Switch,无法通过注册域名来关闭变种勒索蠕虫的传播。该品种传播速度可能更快,处置方式与上一版本相同,建议立即关注并处置。
最新防勒索蠕虫病毒操作指南
第一,请立即组织内网检测,查找所有打开445SMB服务端口的终端和服务器。一旦发现中毒机器,将立即断网处置。目前看来格式化硬盘可以清除病毒。
2.目前,微软已经发布补丁MS17-010,修复“永恒之蓝”攻击的系统漏洞。请尽快为电脑安装这个补丁,网址是https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软不再提供安全更新的机器,建议升级操作系统版本或关闭受漏洞影响的端口,避免被勒索软件等病毒攻击。
第三,一旦发现中毒机器,立即断网。
4.启用并打开Windows防火墙,进入高级设置,禁用入站规则中“文件和打印机共享”的相关规则。关闭UDP端口135、445、137、138和139,并关闭网络文件共享。
五、严禁使用u盘、移动硬盘等可执行摆渡攻击的设备。
尽快将你电脑中的重要文件备份到存储设备中。
及时将操作系统和应用程序更新至最新版本。
八、强化电子邮件营销
九、安装正版操作系统、办公软件等。
为什么黑客好像是比特币?
这个勒索软件和比特币本身没有直接关系,而黑客对比特币赎金支付的需求正是因为支付转移的全球化、去中心化、匿名化等优势。黑客不傻。他们通过银行汇款。到时候银行会查他的收款记录。那岂不是暴露了自己?
首先,比特币具有一定的匿名性,便于黑客隐藏身份;其次,不受地域限制,可以在全球范围内收钱;同时,比特币还具有“去中心化”的特性,黑客可以通过程序自动处理受害者的赎金。与其他数字货币相比,比特币的市场份额最大,流动性最好,因此成为黑客的选择。
勒索蠕虫是美国制造的吗?
勒索蠕虫病毒席卷全球,瞬间炸开了整个互联网,也在网上广为流传。许多网络安全专家指责美国花费巨资开发黑客工具,而不是自我防御机制,导致全球网络环境“更加不安全”。
其实WINDOwS XP作为最早一代的操作系统,还是有很多风险的。此前,维基解密创始人阿桑奇在各种场合呼吁停止使用该系统,称该系统过于陈旧,容易被黑客盯上。他甚至表示愿意帮助人们升级安全防御系统。但当时他的呼吁并没有被人们采纳,直到今天爆发了大规模的病毒攻击。
在这件事上,斯诺登没有保持沉默。斯诺登13日发推文称,美国国土安全部此前开发了一款基于WINDOwS XP漏洞的攻击工具,但微软直到落入敌人手中才修复。美国国土安全部该不该写个补丁?
路透社的报道援引美国联邦政府公布的数据和情报官员的话称,美国网络项目支出的90%用于开发黑客攻击武器,如入侵“敌人”的计算机网络、监听民众、试图瘫痪或封锁基础设施等。
目前,尚无黑客组织认领此次袭击。但业界的共识是,这种“哭泣”病毒来自美国国安局的病毒库。上个月,美国国家安全局遭遇泄密,其病毒武器库在网上曝光。许多网络安全专家指责美国花费巨资开发黑客工具,而不是自我防御机制,导致全球网络环境“更加不安全”。
据腾讯科技消息,2月22日,《连线》杂志近日发表凯文保尔森的署名文章称,频发的黑客事件导致美国社会期待政府在网络安全领域启动曼哈顿计划,但美国政府一直避而不谈。
事实上,根据卡巴斯基的研究发现和斯诺登的信息泄露,美国国家安全局早在十多年前就进行过类似的研究。他们不仅在黑客技术上遥遥领先,而且不以网络防御为目的,完全以攻击为目的。如果把卡巴斯基的恶意软件分析和棱镜门揭秘者爱德华斯诺登披露的信息结合起来,我们会发现,美国在网络间谍的博弈中处于强势地位,付出了多大的努力。
慢钱钧提醒您,受全球大规模勒索病毒爆发影响,a股市场网络安全概念股集体高开,网络安全板块大幅高开。蓝盾股份、美亚贝克、铁塔股份、任子行、启明星辰、吕蒙科技等10余只股票涨停。360概念股中信国安、中葡股份也上涨。最近市场不景气。恐怕是一日游。追高请谨慎。