病毒已現變種!是誰製造的?為何看上比特幣(附最新防毒指南)
週末被“病毒”和“勒索”給刷屏,關鍵是勒索的贖金要求竟是比特幣!近期,
不要怕,高中生物老師說過任何病毒在高溫下都無法生存,所以病毒感染的電腦放到水裡煮上一會就沒事了。實在不行裝個熊貓燒香,以毒攻毒得了,說得好像跟真的一樣!萬一你中了病毒也別給錢,
自5月12日起更是肆虐全球,各大醫院、高校、甚至連中石油都被勒索病毒波及! 手機、單車、智能門鎖也未能倖免。整個攻擊遍佈全世界超過100個國家。對於那些倖免的國家裡,要麼幾乎沒有電腦,要麼幾乎沒有網路。
“勒索蠕蟲毒”是一種新型病毒,主要以郵件、程式木馬、網頁掛馬的形式傳播,
傳播原理:該勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-010,微軟在今年3月份發佈了該漏洞的補丁,請儘快修復。
Wannacry 細節描述:由於以前國內多次爆發利用445埠傳播的蠕蟲,部分運營商在骨幹絡上封禁了445埠,但是教育、醫療等網路並沒有做此限制,
病毒細節
1、病毒會加密如下尾碼名的文件PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP等。
2、密系統中的照片、圖片、文檔、壓縮包、音訊、視頻、可執行程式等幾乎所有類型的檔,被加密的檔尾碼名被統一修改為“.WNCRY”。
3、該勒索軟體會將自身複製到每個資料夾下,並重命名為“@WanaDecryptor@.exe”。同時衍生大量語言配置等檔
有關部門監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,
防範勒索蠕蟲病毒最新操作指南
一、請立即組織內網檢測,查找所有開放445SMB服務埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。
二、目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業系統版本,或關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
三、一旦發現中毒機器,立即斷網。
四、啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裡禁用“檔和印表機共用”相關規則。關閉UDP135、445、137、138、139埠,關閉網路檔共用。
五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。
六、儘快備份自己電腦中的重要檔資料到存放裝置上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版作業系統、Office軟體等。
駭客看上為什麼是比特幣?
這次的勒索病毒與比特幣本身並無直接關係,而駭客要求以比特幣進行贖金支付,恰恰是看中了比特幣在支付轉帳時的全球化、去中心化和匿名性等優勢。駭客也不傻,通過銀行匯款,到時候他收款的記錄在銀行一查,豈不是暴露了自己!
首先,比特幣有一定的匿名性,便於駭客隱藏身份;其次它不受地域限制,可以全球範圍收款;同時比特幣還有“去中心化”的特點,可以讓駭客通過程式自動處理受害者贖金。而相比於其他數位貨幣,比特幣目前佔有最大的市場份額,具有最好的流動性,所以成為駭客選擇。
勒索蠕蟲病毒是米國造?
勒索蠕蟲病毒席捲全球,瞬間炸開了整個互聯網,網上也是傳得沸沸揚揚,不少網路安全專家指責,美國斥鉅資研發駭客攻擊工具、而非自衛機制,結果造成全球網路環境“更不安全”。
事實上,作為最早的一代作業系統,WINDOwS XP還是存在諸多的風險,此前,維琪解密創始人阿桑奇就在各種場合就呼籲停止使用該系統,稱該系統過於老舊,容易成為駭客攻擊目標,他甚至表示願意幫助人們來升級安全防禦系統。但當時他的呼籲並未為人們所採納,直到今天爆發大規模的病毒襲擊事件。
而關於這件事,斯諾登也未保持沉默,斯諾登13號發推文稱,美國國土安全部此前開發了基於WINDOwS XP漏洞的攻擊工具,然而微軟卻沒有去修復它,直到它落入敵人之手,美國國土安全部是不是應該在寫個補丁?
據路透社援引美國聯邦政府公佈的資料以及情報部門官員的話報導,美國網路專案開支中,90%用於研發駭客攻擊武器,例如侵入“敵人”的電腦網路、監聽民眾、設法讓基礎設施癱瘓或受阻等。
目前,尚未有駭客組織認領這次襲擊。但業界人士的共識是,這款“想哭”病毒來源於美國國安局的病毒武器庫。上個月,美國國安局遭遇洩密事件,其研發的病毒武器庫被曝光於網上。不少網路安全專家指責,美國斥鉅資研發駭客攻擊工具、而非自衛機制,結果造成全球網路環境“更不安全”。
據騰訊科技訊2月22日,《連線》雜誌日前發表凱文·鮑爾森的署名文章稱,駭客入侵事件頻發導致美國社會期待政府展開網路安全領域的“曼哈頓計畫”,但是美國政府一直避而不談。
實際上根據卡巴斯基的研究發現和斯諾登披露的資訊推測,美國國家安全局十多年前就開展了類似的研究,他們不僅在駭客技術上遙遙領先,而且不以網路防禦為目的,而是完全以攻擊為宗旨。如果把卡巴斯基的惡意軟體分析與“棱鏡門”爆料者愛德華·斯諾登披露的資訊相結合,就會發現美國在網路間諜這盤棋上所處的強勢地位,以及美國為此付出了多大的努力。
慢錢君提醒你,受全球爆發大規模勒索病毒影響,A股市場上網路安全概念股集體高開,網路安全板塊大幅高開,藍盾股份、美亞柏科、拓爾思、任子行、啟明星辰、綠盟科技等超10只個股漲停。360概念股中信國安、中葡股份也相繼大漲。最近行情低迷,怕是一日游,追高請謹慎。
三、一旦發現中毒機器,立即斷網。
四、啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裡禁用“檔和印表機共用”相關規則。關閉UDP135、445、137、138、139埠,關閉網路檔共用。
五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。
六、儘快備份自己電腦中的重要檔資料到存放裝置上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版作業系統、Office軟體等。
駭客看上為什麼是比特幣?
這次的勒索病毒與比特幣本身並無直接關係,而駭客要求以比特幣進行贖金支付,恰恰是看中了比特幣在支付轉帳時的全球化、去中心化和匿名性等優勢。駭客也不傻,通過銀行匯款,到時候他收款的記錄在銀行一查,豈不是暴露了自己!
首先,比特幣有一定的匿名性,便於駭客隱藏身份;其次它不受地域限制,可以全球範圍收款;同時比特幣還有“去中心化”的特點,可以讓駭客通過程式自動處理受害者贖金。而相比於其他數位貨幣,比特幣目前佔有最大的市場份額,具有最好的流動性,所以成為駭客選擇。
勒索蠕蟲病毒是米國造?
勒索蠕蟲病毒席捲全球,瞬間炸開了整個互聯網,網上也是傳得沸沸揚揚,不少網路安全專家指責,美國斥鉅資研發駭客攻擊工具、而非自衛機制,結果造成全球網路環境“更不安全”。
事實上,作為最早的一代作業系統,WINDOwS XP還是存在諸多的風險,此前,維琪解密創始人阿桑奇就在各種場合就呼籲停止使用該系統,稱該系統過於老舊,容易成為駭客攻擊目標,他甚至表示願意幫助人們來升級安全防禦系統。但當時他的呼籲並未為人們所採納,直到今天爆發大規模的病毒襲擊事件。
而關於這件事,斯諾登也未保持沉默,斯諾登13號發推文稱,美國國土安全部此前開發了基於WINDOwS XP漏洞的攻擊工具,然而微軟卻沒有去修復它,直到它落入敵人之手,美國國土安全部是不是應該在寫個補丁?
據路透社援引美國聯邦政府公佈的資料以及情報部門官員的話報導,美國網路專案開支中,90%用於研發駭客攻擊武器,例如侵入“敵人”的電腦網路、監聽民眾、設法讓基礎設施癱瘓或受阻等。
目前,尚未有駭客組織認領這次襲擊。但業界人士的共識是,這款“想哭”病毒來源於美國國安局的病毒武器庫。上個月,美國國安局遭遇洩密事件,其研發的病毒武器庫被曝光於網上。不少網路安全專家指責,美國斥鉅資研發駭客攻擊工具、而非自衛機制,結果造成全球網路環境“更不安全”。
據騰訊科技訊2月22日,《連線》雜誌日前發表凱文·鮑爾森的署名文章稱,駭客入侵事件頻發導致美國社會期待政府展開網路安全領域的“曼哈頓計畫”,但是美國政府一直避而不談。
實際上根據卡巴斯基的研究發現和斯諾登披露的資訊推測,美國國家安全局十多年前就開展了類似的研究,他們不僅在駭客技術上遙遙領先,而且不以網路防禦為目的,而是完全以攻擊為宗旨。如果把卡巴斯基的惡意軟體分析與“棱鏡門”爆料者愛德華·斯諾登披露的資訊相結合,就會發現美國在網路間諜這盤棋上所處的強勢地位,以及美國為此付出了多大的努力。
慢錢君提醒你,受全球爆發大規模勒索病毒影響,A股市場上網路安全概念股集體高開,網路安全板塊大幅高開,藍盾股份、美亞柏科、拓爾思、任子行、啟明星辰、綠盟科技等超10只個股漲停。360概念股中信國安、中葡股份也相繼大漲。最近行情低迷,怕是一日游,追高請謹慎。