週末被“病毒”和“勒索”給刷屏, 關鍵是勒索的贖金要求竟是比特幣!近期, 比特幣通過大漲, 一個比特幣的價格已經超過10000元人民幣!比特幣病毒VS熊貓燒香,
不要怕, 高中生物老師說過任何病毒在高溫下都無法生存, 所以病毒感染的電腦放到水裡煮上一會就沒事了。 實在不行裝個熊貓燒香, 以毒攻毒得了, 說得好像跟真的一樣!萬一你中了病毒也別給錢, 且不說300美元的比特幣價格不菲, 駭客們未必會給你解密的金鑰!
自5月12日起更是肆虐全球, 各大醫院、高校、甚至連中石油都被勒索病毒波及! 手機、單車、智能門鎖也未能倖免。 整個攻擊遍佈全世界超過100個國家。 對於那些倖免的國家裡, 要麼幾乎沒有電腦, 要麼幾乎沒有網路。
“勒索蠕蟲毒”是一種新型病毒,
傳播原理:該勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-010, 微軟在今年3月份發佈了該漏洞的補丁, 請儘快修復。
Wannacry 細節描述:由於以前國內多次爆發利用445埠傳播的蠕蟲, 部分運營商在骨幹絡上封禁了445埠, 但是教育、醫療等網路並沒有做此限制, 仍然存在大量暴露445埠且存在漏洞的電腦, 導致目前蠕蟲的氾濫。
病毒細節
1、病毒會加密如下尾碼名的文件PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP等。
2、密系統中的照片、圖片、文檔、壓縮包、音訊、視頻、可執行程式等幾乎所有類型的檔,
3、該勒索軟體會將自身複製到每個資料夾下, 並重命名為“@WanaDecryptor@.exe”。 同時衍生大量語言配置等檔
有關部門監測發現, WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0, 與之前版本的不同是, 這個變種取消了所謂的Kill Switch, 不能通過註冊某個功能變數名稱來關閉變種勒索蠕蟲的傳播。 該變種的傳播速度可能會更快, 該變種的有關處置方法與之前版本相同, 建議立即進行關注和處置。
防範勒索蠕蟲病毒最新操作指南
一、請立即組織內網檢測, 查找所有開放445SMB服務埠的終端和伺服器, 一旦發現中毒機器, 立即斷網處置, 目前看來對硬碟格式化可清除病毒。
二、目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞, 請儘快為電腦安裝此補丁, 網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器, 建議升級作業系統版本, 或關閉受到漏洞影響的埠, 可以避免遭到勒索軟體等病毒的侵害。
三、一旦發現中毒機器, 立即斷網。
四、啟用並打開“Windows防火牆”, 進入“高級設置”,
五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。
六、儘快備份自己電腦中的重要檔資料到存放裝置上。
七、及時更新作業系統和應用程式到最新的版本。
八、加強電子郵件安全, 有效的阻攔掉釣魚郵件, 可以消除很多隱患。
九、安裝正版作業系統、Office軟體等。
駭客看上為什麼是比特幣?
這次的勒索病毒與比特幣本身並無直接關係, 而駭客要求以比特幣進行贖金支付, 恰恰是看中了比特幣在支付轉帳時的全球化、去中心化和匿名性等優勢。 駭客也不傻, 通過銀行匯款, 到時候他收款的記錄在銀行一查, 豈不是暴露了自己!
首先, 比特幣有一定的匿名性, 便於駭客隱藏身份;其次它不受地域限制,可以全球範圍收款;同時比特幣還有“去中心化”的特點,可以讓駭客通過程式自動處理受害者贖金。而相比於其他數位貨幣,比特幣目前佔有最大的市場份額,具有最好的流動性,所以成為駭客選擇。
勒索蠕蟲病毒是米國造?
勒索蠕蟲病毒席捲全球,瞬間炸開了整個互聯網,網上也是傳得沸沸揚揚,不少網路安全專家指責,美國斥鉅資研發駭客攻擊工具、而非自衛機制,結果造成全球網路環境“更不安全”。
事實上,作為最早的一代作業系統,WINDOwS XP還是存在諸多的風險,此前,維琪解密創始人阿桑奇就在各種場合就呼籲停止使用該系統,稱該系統過於老舊,容易成為駭客攻擊目標,他甚至表示願意幫助人們來升級安全防禦系統。但當時他的呼籲並未為人們所採納,直到今天爆發大規模的病毒襲擊事件。
而關於這件事,斯諾登也未保持沉默,斯諾登13號發推文稱,美國國土安全部此前開發了基於WINDOwS XP漏洞的攻擊工具,然而微軟卻沒有去修復它,直到它落入敵人之手,美國國土安全部是不是應該在寫個補丁?
據路透社援引美國聯邦政府公佈的資料以及情報部門官員的話報導,美國網路專案開支中,90%用於研發駭客攻擊武器,例如侵入“敵人”的電腦網路、監聽民眾、設法讓基礎設施癱瘓或受阻等。
目前,尚未有駭客組織認領這次襲擊。但業界人士的共識是,這款“想哭”病毒來源於美國國安局的病毒武器庫。上個月,美國國安局遭遇洩密事件,其研發的病毒武器庫被曝光於網上。不少網路安全專家指責,美國斥鉅資研發駭客攻擊工具、而非自衛機制,結果造成全球網路環境“更不安全”。
據騰訊科技訊2月22日,《連線》雜誌日前發表凱文·鮑爾森的署名文章稱,駭客入侵事件頻發導致美國社會期待政府展開網路安全領域的“曼哈頓計畫”,但是美國政府一直避而不談。
實際上根據卡巴斯基的研究發現和斯諾登披露的資訊推測,美國國家安全局十多年前就開展了類似的研究,他們不僅在駭客技術上遙遙領先,而且不以網路防禦為目的,而是完全以攻擊為宗旨。如果把卡巴斯基的惡意軟體分析與“棱鏡門”爆料者愛德華·斯諾登披露的資訊相結合,就會發現美國在網路間諜這盤棋上所處的強勢地位,以及美國為此付出了多大的努力。
慢錢君提醒你,受全球爆發大規模勒索病毒影響,A股市場上網路安全概念股集體高開,網路安全板塊大幅高開,藍盾股份、美亞柏科、拓爾思、任子行、啟明星辰、綠盟科技等超10只個股漲停。360概念股中信國安、中葡股份也相繼大漲。最近行情低迷,怕是一日游,追高請謹慎。
便於駭客隱藏身份;其次它不受地域限制,可以全球範圍收款;同時比特幣還有“去中心化”的特點,可以讓駭客通過程式自動處理受害者贖金。而相比於其他數位貨幣,比特幣目前佔有最大的市場份額,具有最好的流動性,所以成為駭客選擇。勒索蠕蟲病毒是米國造?
勒索蠕蟲病毒席捲全球,瞬間炸開了整個互聯網,網上也是傳得沸沸揚揚,不少網路安全專家指責,美國斥鉅資研發駭客攻擊工具、而非自衛機制,結果造成全球網路環境“更不安全”。
事實上,作為最早的一代作業系統,WINDOwS XP還是存在諸多的風險,此前,維琪解密創始人阿桑奇就在各種場合就呼籲停止使用該系統,稱該系統過於老舊,容易成為駭客攻擊目標,他甚至表示願意幫助人們來升級安全防禦系統。但當時他的呼籲並未為人們所採納,直到今天爆發大規模的病毒襲擊事件。
而關於這件事,斯諾登也未保持沉默,斯諾登13號發推文稱,美國國土安全部此前開發了基於WINDOwS XP漏洞的攻擊工具,然而微軟卻沒有去修復它,直到它落入敵人之手,美國國土安全部是不是應該在寫個補丁?
據路透社援引美國聯邦政府公佈的資料以及情報部門官員的話報導,美國網路專案開支中,90%用於研發駭客攻擊武器,例如侵入“敵人”的電腦網路、監聽民眾、設法讓基礎設施癱瘓或受阻等。
目前,尚未有駭客組織認領這次襲擊。但業界人士的共識是,這款“想哭”病毒來源於美國國安局的病毒武器庫。上個月,美國國安局遭遇洩密事件,其研發的病毒武器庫被曝光於網上。不少網路安全專家指責,美國斥鉅資研發駭客攻擊工具、而非自衛機制,結果造成全球網路環境“更不安全”。
據騰訊科技訊2月22日,《連線》雜誌日前發表凱文·鮑爾森的署名文章稱,駭客入侵事件頻發導致美國社會期待政府展開網路安全領域的“曼哈頓計畫”,但是美國政府一直避而不談。
實際上根據卡巴斯基的研究發現和斯諾登披露的資訊推測,美國國家安全局十多年前就開展了類似的研究,他們不僅在駭客技術上遙遙領先,而且不以網路防禦為目的,而是完全以攻擊為宗旨。如果把卡巴斯基的惡意軟體分析與“棱鏡門”爆料者愛德華·斯諾登披露的資訊相結合,就會發現美國在網路間諜這盤棋上所處的強勢地位,以及美國為此付出了多大的努力。
慢錢君提醒你,受全球爆發大規模勒索病毒影響,A股市場上網路安全概念股集體高開,網路安全板塊大幅高開,藍盾股份、美亞柏科、拓爾思、任子行、啟明星辰、綠盟科技等超10只個股漲停。360概念股中信國安、中葡股份也相繼大漲。最近行情低迷,怕是一日游,追高請謹慎。