周末被“病毒”和“勒索”给刷屏,关键是勒索的赎金要求竟是比特币!近期,比特币通过大涨,一个比特币的价格已经超过10000元人民币!比特币病毒VS熊猫烧香,一个要钱一个炫技。这时,果粉不免就会出来得瑟一下:MAC版就没有遭遇“比特币勒索”,表示稳稳的完全!
不要怕,高中生物老师说过任何病毒在高温下都无法生存,所以病毒感染的电脑放到水里煮上一会就没事了。实在不行装个熊猫烧香,以毒攻毒得了,说得好像跟真的一样!万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!
自5月12日起更是肆虐全球,各大医院、高校、甚至连中石油都被勒索病毒波及! 手机、单车、智能门锁也未能幸免。整个攻击遍布全世界超过100个国家。对于那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络。
“勒索蠕虫毒”是一种新型病毒,主要以邮件、程序木马、网页挂马的形式传播,一旦感染该病毒,中病毒的电脑文件就会被病毒加密,被感染者一般无法解密,必须支附高额费用拿到解密私钥才能解密,危害性极大。
传播原理:该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,微软在今年3月份发布了该漏洞的补丁,请尽快修复。
Wannacry 细节描述:由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育、医疗等网络并没有做此限制,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
病毒细节
1、病毒会加密如下后缀名的文件PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP等。
2、密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。
3、该勒索软件会将自身复制到每个文件夹下,并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件
有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
防范勒索蠕虫病毒最新操作指南
一、请立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
九、安装正版操作系统、Office软件等。
黑客看上为什么是比特币?
这次的勒索病毒与比特币本身并无直接关系,而黑客要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。黑客也不傻,通过银行汇款,到时候他收款的记录在银行一查,岂不是暴露了自己!
首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客选择。
勒索蠕虫病毒是米国造?
勒索蠕虫病毒席卷全球,瞬间炸开了整个互联网,网上也是传得沸沸扬扬,不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。
事实上,作为最早的一代操作系统,WINDOwS XP还是存在诸多的风险,此前,维基解密创始人阿桑奇就在各种场合就呼吁停止使用该系统,称该系统过于老旧,容易成为黑客攻击目标,他甚至表示愿意帮助人们来升级安全防御系统。但当时他的呼吁并未为人们所采纳,直到今天爆发大规模的病毒袭击事件。
而关于这件事,斯诺登也未保持沉默,斯诺登13号发推文称,美国国土安全部此前开发了基于WINDOwS XP漏洞的攻击工具,然而微软却没有去修复它,直到它落入敌人之手,美国国土安全部是不是应该在写个补丁?
据路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。
据腾讯科技讯2月22日,《连线》杂志日前发表凯文·鲍尔森的署名文章称,黑客入侵事件频发导致美国社会期待政府展开网络安全领域的“曼哈顿计划”,但是美国政府一直避而不谈。
实际上根据卡巴斯基的研究发现和斯诺登披露的信息推测,美国国家安全局十多年前就开展了类似的研究,他们不仅在黑客技术上遥遥领先,而且不以网络防御为目的,而是完全以攻击为宗旨。如果把卡巴斯基的恶意软件分析与“棱镜门”爆料者爱德华·斯诺登披露的信息相结合,就会发现美国在网络间谍这盘棋上所处的强势地位,以及美国为此付出了多大的努力。
慢钱君提醒你,受全球爆发大规模勒索病毒影响,A股市场上网络安全概念股集体高开,网络安全板块大幅高开,蓝盾股份、美亚柏科、拓尔思、任子行、启明星辰、绿盟科技等超10只个股涨停。360概念股中信国安、中葡股份也相继大涨。最近行情低迷,怕是一日游,追高请谨慎。
