当前位置:首页 > 奇闻趣事

近百国遭黑客攻击 近百国遭黑客攻击画面这样 黑客让用户三天之内支付费用否则翻倍

  感染病毒后需要支付比特币才能恢复。

  日前,不法分子使用NSA泄漏的黑客武器攻击电脑系统的漏洞,令ONION、WNCRY等勒索病毒在校园网内快速传播感染。同时,部分企业甚至包括一些基础设施的隔离内网也遭遇攻击。今天下午,国家信息技术安全研究中心肖彪处长在接受中国青年网记者采访时表示,未感染病毒用户开启主流杀毒软件和终端防火墙即可最大限度的抵御病毒入侵和破坏;针对已经感染用户,目前尚无完美的解决途径,而相关专业机构正在研究解决策略。

  该勒索病毒软件是一种黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。当系统被该勒索软件入侵后,弹出勒索对话框,要求电脑用户支付“赎金”赎回被加密的文件。中国青年网记者注意到,在弹出的对话框信息中,黑客要求用户在三天之内支付费用,否则“费用就会翻倍”。

  加密之后的文件名。 来源:合肥网警

  据了解,该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机。

  肖彪介绍,这款网络勒索病毒主要有两方面的内容:首先起到“蠕虫”的功能;其次起到“勒索”的功能。“‘蠕虫’是一种攻击方式,能够实现自我的感染,在局域网中,如果一台机器受到感染,那么病毒将会借助内网对其他有问题的机器进行感染;而‘勒索’则是黑客释放病毒的最终目的。”

  如果互联网用户已经感染了该网络勒索软件,目前尚无完美的处理方法。肖彪称,“由于该网络勒索病毒密码强度非常大,能够破解的难度也非常高,我们也正在抓紧研究。”肖彪提醒广大用户,及时备份重要文件,采用基于“云”的方式保证重要文件的安全。

  普通的互联网用户如何保护自己电脑上的重要文件不受勒索病毒的影响?肖彪解释,“病毒”是重点通过内网的445端口进行攻击,由于互联网已经屏蔽该端口,所以是无法通过互联网进行传播的。但是需要警惕通过点击邮件的附件链接或者下载可执行程序的过程中感染病毒。“肖彪表示,普通的互联网用户在上网中需要及时安装微软发布的补丁以及主流的杀毒软件并且开启防火墙的话,是可以有效抵御该网络勒索病毒的。

  针对企业或者其他单位,可以采取如下的措施:

  1.建议管理员周末在接入交换机或者核心交换机抓包,查看是否有大量扫描内网139、135、445端口的网络行为,并且定位谁发起的扫描,对扫描设备进行下线查病毒处理。

  2.建议管理员周末做相关的Vlan策略,并且开启ACL措施,防止大规模网络感染的情况存在。

  3.重点提醒防范周一起来随意接收邮件的行为,对邮件附件采用专业的安全团队进行分析判断。

  4.抓紧升级补丁以及开启终端防火墙

  主机层防护措:

  1、临时措施:用单机版防火墙关闭windows终端的的135、139、445端口;

  启用并打开”Windows防火墙“,进入”高级设置“,在入站规则里禁用”文件和打印机共享“相关规则。

  2、针对windows xp,2003以上系统需要升级最新的MS17-101补丁;

  3、针对windowsXP 以及 2003,建议升级操作系统版本

  4、针对windows服务器照样受到蠕虫影响,建议采取以上3点措施;

  主动防御层面:

  1、开展针对病毒及APT的监测工作,防范带有恶意行为的可执行文件传入内网,包括开展针对邮件、U盘文件以及其他互联网下载文件等;

  2、针对内网进行网络区域隔离,屏蔽445、135、139端口的互相访问;

  3、采用终端防病毒措施;

  主动检测层面:

  扫描内网,发现所有开放445 SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS17-010补丁,如没有安装则受威胁影响。

1.《近百国遭黑客攻击 近百国遭黑客攻击画面这样 黑客让用户三天之内支付费用否则翻倍》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《近百国遭黑客攻击 近百国遭黑客攻击画面这样 黑客让用户三天之内支付费用否则翻倍》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guonei/438829.html

上一篇

人间胸器 女服务员胸部太大遭投诉 "人间胸器"躺枪网友直呼太夸张!

下一篇

大连交通事故 大连发生重大车祸 学生路人倒地一片场面十分混乱

黑客病毒 全球爆发勒索病毒中国也中招 黑客留言:没钱的穷人半年后免费恢复

文/朱涛伟  这可能是继熊猫烧香之后,又一范围的电脑中毒事件。截至钛媒体上午发稿,反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。  中国昨晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数...

nsa病毒 近百国遭黑客攻击 针对勒索病毒360推NSA武器库免疫工具

近百国遭黑客攻击。昨日,全球电脑用户遭遇新的病毒大范围攻击。一个勒索病毒变种在全球范围内出现爆发态势,全球多个国家爆发勒索病毒攻击,中国高校等内网用户也出现感染情况,众多师生的电脑文件被病毒加密,昨日已有包括中山大学等高校纷纷发布紧急通知。  广州日报全媒体记者昨日采访国内信息安全专家获悉,该病毒主要是利用Windows的445端口传播,而此前部...

勒索病毒发生变种 勒索病毒发生变种 中毒过程演示:不到十秒文件全都无法打开

勒索病毒发生变种 勒索病毒发生变种 中毒过程演示:不到十秒文件全都无法打开

【勒索病毒发生变种】从12日开始,一款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称,已经有上百个国家和地区,数十万台电脑被感染,而后需要支付高额赎金,才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。  勒索病毒,从发现到大面积传播,仅仅用了几个小时,其中高校成为了重灾区。那么,这款...

病毒公司中文版下载 不怕!勒索蠕虫病毒发生变种 一招制胜:文件恢复工具下载在这

网络配图  勒索蠕虫病毒发生变种引关注。5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来...

永恒之蓝病毒 2017版勒索病毒恢复文件分享 永恒之蓝比特币勒索Office数据解码

近来,“永恒之蓝”的勒索病毒席卷全球,让不少人都遭了殃。比如,高校的学子辛苦收集的学术材料和耕耘出的毕业论文,一下子就被黑客“劫持”,大量文件被加密锁定;还有一些单位也未能幸免,数据库被黑客“绑架”,导致企业运转受困。  5月15日,隶属内江市人民政府新闻办公室的微信公众号“最内江”发布了一则重磅消息,称四川效率源科技信息安全技术股份有限公司的数...

勒索病毒是什么 勒索病毒内幕惊人:揭秘勒索病毒是什么 谨防升级版"想哭2.0"最新攻击

人民日报“侠客岛”微信公众号消息,勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。  从上周五晚上开始,侠客岛岛友群之一的学生群里,勒索病毒爆发的消息就已经传开。当时的病毒感染多在校园网范围内,由于临近毕业季,很多实验室、学生的毕业设计和论文都惨遭毒手。过去的一个周末,岛叔的不少朋友,都被拉回公...

圆通速递被约谈并责令整改 此前因“内鬼”致40万条用户信息泄露

  • 圆通速递被约谈并责令整改 此前因“内鬼”致40万条用户信息泄露
  • 圆通速递被约谈并责令整改 此前因“内鬼”致40万条用户信息泄露
  • 圆通速递被约谈并责令整改 此前因“内鬼”致40万条用户信息泄露
手机病毒制作 手机病毒伪装红包 警方告诉你遇到此情况到底该怎么做

手机病毒制作 手机病毒伪装红包 警方告诉你遇到此情况到底该怎么做

网络配图  骗子将手机病毒伪装成红包,市民李先生最近遇到一件奇怪的事。突然有位陌生人通过微信给他发来一个没有写金额的红包,我和他说,只要不接收红包,次日红包就会自动退还。”没想到之后陌生人直接回复说:“有钱都不要的笨蛋。”并将李先生拉黑。此后,李先生把聊天记录发给朋友,朋友告诉他,幸亏没有接收红包,如果收了钱,手机有可能中病毒。对此,北京警方提示...