14日,北京市三部門發通知稱比特幣勒索病毒出現新變種2.0版本,並且該變種的傳播速度可能會更快!勒索蠕蟲病毒變種究竟該怎么辦呢?勒索蠕蟲病毒變種2.0版本要如何應對防中招呢?下面是小編精心為你們整理的關於勒索蠕蟲病毒變種如何應對防中招20xx的相關內容,希望你們會喜歡!
勒索蠕蟲病毒變種如何應對防中招20xx_勒索蠕蟲病毒變種2.0版本怎么辦
勒索蠕蟲病毒變種如何應對防中招20xx
勒索蠕蟲病毒新變種防中招方法
5月12日,WannaCry 勒索蠕蟲病毒席捲全球,多個國家和地區的網路系統遭遇大規模攻擊。5月14日,記者從威海市公安局網路安全保衛支隊獲悉,經監測發現威海市部分單位、個人用戶的電腦被病毒感染,經過近幾日的應急處置後,網路安全保衛部門又發布了WannaCry勒索蠕蟲病毒出現變種的最新預警,以及相應的處置方法。
據悉,中國國家網路與信息安全中心經監測發現,WannaCry勒索蠕蟲病毒出現了一個新變種WannaCry2.0。與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。
該變種病毒的傳播速度可能會更快,有關處置方法與之前版本相同,網路安全保衛部門建議各單位和社會公眾立即進行關注和處置。
針對WannaCry勒索蠕蟲病毒新變種的出現,相關單位應立即組織區域網路檢測,查找所有開放445SMB服務連線埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟進行格式化可清除病毒;目前微軟已發布補丁MS17-010,修復了“永恆之藍”攻擊的系統漏洞,請廣大用戶儘快為電腦安裝此補丁;對於XP、20xx等微軟已不再提供安全更新的機器,建議升級作業系統版本,或使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的連線埠,可以避免遭到勒索軟體等病毒的侵害。
勒索蠕蟲病毒究竟有多嚴重
勒索病毒為何如此猛
電腦螢幕突然顯示一封勒索信,能選擇中文、韓文、日文、英文等,大致內容是,想要解鎖文檔,需支付300美金等價的比特幣……
5月12日起,我國多所高校遭遇網路勒索病毒攻擊。
國家網路與信息安全信息通報中心稱:5月12日20時許,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染。
罪魁禍首是“永恆之藍”病毒
昨日上午,360公司董事長周鴻禕發微博稱,此次校園網勒索病毒是由NSA泄露的“永恆之藍”黑客武器傳播的。“永恆之藍”可遠程攻擊Windows的445連線埠(檔案共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恆之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程式。
國家網際網路應急中心介紹,已著手對勒索軟體及相關網路攻擊活動進行監測,13日9時30分至12時,境內境外約101.1萬個IP位址遭受“永恆之藍”SMB漏洞攻擊工具的攻擊嘗試,發起攻擊嘗試的IP位址(包括進行攻擊嘗試的主機地址及可能已感染蠕蟲的主機地址)數量9300餘個。
當用戶主機系統被該勒索軟體入侵後,彈出勒索對話框,提示勒索目的並索要比特幣。而對於用戶主機上的重要檔案,如:照片、圖片、文檔、壓縮檔、音頻、視頻、可執行程式等幾乎所有類型的檔案,都被加密的檔案後綴名統一修改為“.WNCRY”。
另據《紐約時報》報導,周五開始,黑客利用從美國國家安全局竊取的惡意軟體,執行破壞性的網路攻擊。本次攻擊似乎是迄今為止範圍最廣的一次勒索軟體襲擊,損失暫時還無法估量。
“勒索病毒”的特點
騰訊公司的安全專家指出,這次病毒爆發事件,實際上是一次蠕蟲攻擊,威力等同於當年的conficker。該蠕蟲一旦攻擊進入能連結公網的用戶機器,就會利用內置了EnternalBlue的攻擊代碼,自動在區域網路里尋找開啟了445連線埠的機器進行滲透。一旦發現區域網路中存在漏洞的機器,不僅繼續傳播內置漏洞掃描的蠕蟲病毒,還會傳播敲詐者病毒,從而導致用戶機器上的所有文檔被加密。
為何高校成“重災區”
國家網際網路應急中心發布公告稱,此次攻擊主要基於445連線埠,網際網路上共900餘萬台主機IP暴露445連線埠(連線埠開放),而中國大陸地區主機IP有300餘萬台。
中國信息安全研究院副院長左曉棟表示,由於國內曾多次出現利用445連線埠傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445連線埠。但是教育網並無此限制,存在大量暴露著445連線埠的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。
杭州安恆信息技術有限公司創始人、總裁范淵表示,某些特定行業網成為“重災區”,是因為沒有限制445連線埠,因此攻擊變成有效的攻擊,影響了很多學校,還有一小部分醫療機構。