发布信息
加入收藏
设为首页

关于“勒索病毒”你必须要知道的11个问题!
2017-05-16 16:06:47   作者:admin    点击:

 和讯科技 5月12号,网络安全领域,一款新型勒索病毒“Wanna Cry”肆虐全球。该病毒横行全球上百国家,其中,欧洲、中国和美国成为重灾区,中国多所大学以及医疗机构遭到攻击。   关于此次勒索病毒,我们整 ...

 和讯科技 5月12号,网络安全领域,一款新型勒索病毒“Wanna Cry”肆虐全球。该病毒横行全球上百国家,其中,欧洲、中国和美国成为重灾区,中国多所大学以及医疗机构遭到攻击。

  关于此次勒索病毒,我们整理了一下11个你必须知道的问题,从中毒表现、攻击特征到防范措施,揭示了互联网背后隐藏的危机,也警醒了我们及时更新安全补丁以及使用杀软防范风险的重要性。

  1.勒索病毒是什么?

  勒索病毒“Wanna Cry”,是一种新型电脑病毒,利用NSA黑客工具包中“永恒之蓝”0day漏洞,通过445端口(文件共享)在内网进行蠕虫式感染传播。主要以邮件,程序木马,网页挂马的传播形式为主。

  该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

  2.勒索病毒攻击的对象?

  此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。”与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播。

  如果系统没有安装今年3月的微软系统漏洞补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。此次病毒入侵的主要途径是微软的系统漏洞,因此中招的用户均为 Windows 用户,多数是使用 Windows 7 的用户,以及部分XP用户,而其它操作系统如 Mac OS、Android、iOS 均未中招。

  3.勒索病毒是否会传染手机?

  这次勒索病毒攻击针对的是Windows系统漏洞,不会跨平台向手机传染。但目前确实有很多针对智能移动终端的其他勒索病毒。因此建议手机用户不要从非官方渠道下载来路不明的App,或者是打开自己并不熟悉的邮件链接以及网页。

  4.勒索病毒中毒表现?

  据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops,your files have been encrypted!)字样等的对话框。

被勒索病毒攻击后电脑弹出的窗口。文件被加密,后缀显示”wncry”

 

国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击

  5.电脑受感染的后果?

  目前,此次传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

  6.如何避免电脑中毒?

  一,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

  二,及时更新 Windows已发布的安全补丁。在3月漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统提供了安全更新(下载地址);此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

  三,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。

  四,备份。金山安全的专家表示,打补丁、封端口对防范病毒的作用十分有限,因此根本还是应该备份重要的资料,谨防其丢失。

  五,也是最基础的防范:强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开。

  7.中毒后的解决办法?

  已感染病毒机器,请先立即切断网络,避免进一步传播感染。用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为。但这也意味着,用户同时损失了电脑中的重要数据文件,不能恢复。

  8.此次勒索病毒全球受灾情况?

  至欧洲时间14日早上,多达150个国家的20万台电脑遭“WannaCry”勒索病毒侵害,周一(15日)上班后灾情料加重。根据360情报中心的统计,截至5月13日19:00,中国国内有28388个机构被感染,其中江苏为受灾最严重地区。