勒索蠕蟲(chóng)病毒變種如何應(yīng)對(duì)防中招2017
14日,北京市三部門發(fā)通知稱比特幣勒索病毒出現(xiàn)新變種2.0版本,并且該變種的傳播速度可能會(huì)更快!勒索蠕蟲(chóng)病毒變種究竟該怎么辦呢?勒索蠕蟲(chóng)病毒變種2.0版本要如何應(yīng)對(duì)防中招呢?下面是小編精心為你們整理的關(guān)于勒索蠕蟲(chóng)病毒變種如何應(yīng)對(duì)防中招2017的相關(guān)內(nèi)容,希望你們會(huì)喜歡!
勒索蠕蟲(chóng)病毒變種如何應(yīng)對(duì)防中招2017_勒索蠕蟲(chóng)病毒變種2.0版本怎么辦
勒索蠕蟲(chóng)病毒變種如何應(yīng)對(duì)防中招2017
勒索蠕蟲(chóng)病毒新變種防中招方法
5月12日,WannaCry 勒索蠕蟲(chóng)病毒席卷全球,多個(gè)國(guó)家和地區(qū)的網(wǎng)絡(luò)系統(tǒng)遭遇大規(guī)模攻擊。5月14日,記者從威海市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)獲悉,經(jīng)監(jiān)測(cè)發(fā)現(xiàn)威海市部分單位、個(gè)人用戶的電腦被病毒感染,經(jīng)過(guò)近幾日的應(yīng)急處置后,網(wǎng)絡(luò)安全保衛(wèi)部門又發(fā)布了WannaCry勒索蠕蟲(chóng)病毒出現(xiàn)變種的最新預(yù)警,以及相應(yīng)的處置方法。
據(jù)悉,中國(guó)國(guó)家網(wǎng)絡(luò)與信息安全中心經(jīng)監(jiān)測(cè)發(fā)現(xiàn),WannaCry勒索蠕蟲(chóng)病毒出現(xiàn)了一個(gè)新變種WannaCry2.0。與之前版本的不同是,這個(gè)變種取消了所謂的Kill Switch,不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲(chóng)的傳播。
該變種病毒的傳播速度可能會(huì)更快,有關(guān)處置方法與之前版本相同,網(wǎng)絡(luò)安全保衛(wèi)部門建議各單位和社會(huì)公眾立即進(jìn)行關(guān)注和處置。
針對(duì)WannaCry勒索蠕蟲(chóng)病毒新變種的出現(xiàn),相關(guān)單位應(yīng)立即組織內(nèi)網(wǎng)檢測(cè),查找所有開(kāi)放445SMB服務(wù)端口的終端和服務(wù)器,一旦發(fā)現(xiàn)中毒機(jī)器,立即斷網(wǎng)處置,目前看來(lái)對(duì)硬盤進(jìn)行格式化可清除病毒;目前微軟已發(fā)布補(bǔ)丁MS17-010,修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)廣大用戶盡快為電腦安裝此補(bǔ)丁;對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器,建議升級(jí)操作系統(tǒng)版本,或使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
勒索蠕蟲(chóng)病毒究竟有多嚴(yán)重
勒索病毒為何如此猛
電腦屏幕突然顯示一封勒索信,能選擇中文、韓文、日文、英文等,大致內(nèi)容是,想要解鎖文檔,需支付300美金等價(jià)的比特幣……
5月12日起,我國(guó)多所高校遭遇網(wǎng)絡(luò)勒索病毒攻擊。
國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心稱:5月12日20時(shí)許,新型“蠕蟲(chóng)”式勒索病毒爆發(fā),目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染。
罪魁禍?zhǔn)资?ldquo;永恒之藍(lán)”病毒
昨日上午,360公司董事長(zhǎng)周鴻祎發(fā)微博稱,此次校園網(wǎng)勒索病毒是由NSA泄露的“永恒之藍(lán)”黑客武器傳播的。“永恒之藍(lán)”可遠(yuǎn)程攻擊Windows的445端口(文件共享),如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁,無(wú)需用戶任何操作,只要開(kāi)機(jī)上網(wǎng),“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼,植入勒索病毒等惡意程序。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心介紹,已著手對(duì)勒索軟件及相關(guān)網(wǎng)絡(luò)攻擊活動(dòng)進(jìn)行監(jiān)測(cè),13日9時(shí)30分至12時(shí),境內(nèi)境外約101.1萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”SMB漏洞攻擊工具的攻擊嘗試,發(fā)起攻擊嘗試的IP地址(包括進(jìn)行攻擊嘗試的主機(jī)地址及可能已感染蠕蟲(chóng)的主機(jī)地址)數(shù)量9300余個(gè)。
當(dāng)用戶主機(jī)系統(tǒng)被該勒索軟件入侵后,彈出勒索對(duì)話框,提示勒索目的并索要比特幣。而對(duì)于用戶主機(jī)上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件,都被加密的文件后綴名統(tǒng)一修改為“.WNCRY”。
另?yè)?jù)《紐約時(shí)報(bào)》報(bào)道,周五開(kāi)始,黑客利用從美國(guó)國(guó)家安全局竊取的惡意軟件,執(zhí)行破壞性的網(wǎng)絡(luò)攻擊。本次攻擊似乎是迄今為止范圍最廣的一次勒索軟件襲擊,損失暫時(shí)還無(wú)法估量。
“勒索病毒”的特點(diǎn)
騰訊公司的安全專家指出,這次病毒爆發(fā)事件,實(shí)際上是一次蠕蟲(chóng)攻擊,威力等同于當(dāng)年的conficker。該蠕蟲(chóng)一旦攻擊進(jìn)入能鏈接公網(wǎng)的用戶機(jī)器,就會(huì)利用內(nèi)置了EnternalBlue的攻擊代碼,自動(dòng)在內(nèi)網(wǎng)里尋找開(kāi)啟了445端口的機(jī)器進(jìn)行滲透。一旦發(fā)現(xiàn)內(nèi)網(wǎng)中存在漏洞的機(jī)器,不僅繼續(xù)傳播內(nèi)置漏洞掃描的蠕蟲(chóng)病毒,還會(huì)傳播敲詐者病毒,從而導(dǎo)致用戶機(jī)器上的所有文檔被加密。
為何高校成“重災(zāi)區(qū)”
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布公告稱,此次攻擊主要基于445端口,互聯(lián)網(wǎng)上共900余萬(wàn)臺(tái)主機(jī)IP暴露445端口(端口開(kāi)放),而中國(guó)大陸地區(qū)主機(jī)IP有300余萬(wàn)臺(tái)。
中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示,由于國(guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲(chóng)病毒,部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制,存在大量暴露著445端口的機(jī)器,因此成為不法分子使用NSA黑客武器攻擊的重災(zāi)區(qū)。
杭州安恒信息技術(shù)有限公司創(chuàng)始人、總裁范淵表示,某些特定行業(yè)網(wǎng)成為“重災(zāi)區(qū)”,是因?yàn)闆](méi)有限制445端口,因此攻擊變成有效的攻擊,影響了很多學(xué)校,還有一小部分醫(yī)療機(jī)構(gòu)。
勒索蠕蟲(chóng)病毒變種如何應(yīng)對(duì)防中招2017相關(guān)文章:
5.手工清除頑固木馬