当前位置:首页 > 奇闻趣事

wanacry 勒索病毒席卷全球:攻击这类电脑 破解靠重装系统

  近日包括中国在内的全球近百个国家和地区部分电脑遭遇同一类勒索病毒的攻击。记者了解到,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

  全球近百国家地区遭勒索病毒攻击

  据外媒报道,日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。12日,安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子。

  据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。

  13日,中国国家互联网应急中心发文称,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。

  腾讯反病毒实验室接受中新网记者采访时也表示,这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞,因此无需受害者下载、查看或打开任何文件即可发动攻击。

  国内多个高校电脑遭遇病毒入侵

  中国国家互联网应急中心还表示,勒索软件的攻击涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。

  从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。

  记者注意到,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。

  部分高校通知称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

  国内外被攻击的电脑中的是同一病毒

  腾讯反病毒实验室表示,在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的媒体报道称此次攻击为“永恒之蓝”。

  据腾讯反病毒实验室分析,这次WanaCry2.0系列攻击,实际上是一次蠕虫攻击,威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器,就会利用内置了EnternalBlue的攻击代码,自动在内网里寻找开启了445端口的机器进行渗透。

  中国国家互联网应急中心称,当用户主机系统被该勒索软件入侵后,用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为 “.WNCRY”。

  国内高校为何此次成病毒攻击“重灾区”?

  腾讯反病毒实验室认为,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。

  此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。

  腾讯反病毒实验室还表示,相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输,防止蠕虫等病毒传播的策略,发挥了重要的作用。在本次漏洞事件中,间接地降低了本次漏洞所带来的风险。

  你的电脑若中毒了怎么办?

  根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。

  据外媒报道,一名网络安全研究员声称他找到方法能停止这个病毒扩散,但警告这只是暂时性质的。

  中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

  腾讯反病毒实验室称,此病毒与以往的勒索攻击事件一样,采用了高强度的加密算法,因此在事后想要恢复文件是很难的,重点还是在于事前的预防。

  如何能预防电脑被勒索病毒“绑架”?

  在防范上,国内多家安全机构均提示,一是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

  二是,在电脑上安装腾讯电脑管家、360安全卫士等安全类软件,并保持实时监控功能开启,可以拦截木马病毒的入侵。

  中国国家互联网应急中心还建议,关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统;做好信息系统业务和个人数据的备份。

1.《wanacry 勒索病毒席卷全球:攻击这类电脑 破解靠重装系统》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《wanacry 勒索病毒席卷全球:攻击这类电脑 破解靠重装系统》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guonei/461138.html

上一篇

虎皮鹦鹉的价格 鹦鹉违法交易活跃:包邮销售珍稀鹦鹉 售价上千元

下一篇

清连高速 广东清连高速发生特大交通事故致多车连撞 现场图曝光

短信拦截 营销类短信泛滥背后的秘密 用户退订屏蔽后缘何依然如故?

不少手机用户都有收到垃圾短信的经历。今年“双11”前后,营销类垃圾短信又“风光”了一把,消费者苦不堪言。这些营销类短信何以实现精准“轰炸”、用户退订屏蔽后缘何依然如故?《法制日报》记者围绕这些问题展开调查。  虽然“双11”已过,但北京市民刘建设依然能收到商家推送的营销短信。  “‘双11’前后收到的营销短信最多,有时1天能收到十来条垃圾短信。”...

乙类传染病甲类管理 【新型冠状病毒科普知识】(二十五)专家说:乙类传染病甲类管理是什么意思?

乙类传染病甲类管理 【新型冠状病毒科普知识】(二十五)专家说:乙类传染病甲类管理是什么意思?

(点击看视频)...

武汉华南海鲜市场 武汉华南海鲜市场检出大量新型冠状病毒 来源于其销售的野生动物

据新华社北京1月26日电(记者 王秉阳 温竞华) 记者26日从中国疾控中心病毒病所了解到,该所在新型冠状病毒溯源研究中取得阶段性进展,首次从武汉华南海鲜市场的585份环境样本中,检测到33份样品含有新型冠状病毒核酸,并成功在阳性环境标本中分离病毒,提示该病毒来源于华南海鲜市场销售的野生动物。新型冠状病毒疫情在武汉早期确诊的病例,与武汉华南海鲜市场...

病毒能在空气中存活吗 病毒在空气中最多存活几天?是否存在变异?专家回应了→

  • 病毒能在空气中存活吗 病毒在空气中最多存活几天?是否存在变异?专家回应了→
  • 病毒能在空气中存活吗 病毒在空气中最多存活几天?是否存在变异?专家回应了→
  • 病毒能在空气中存活吗 病毒在空气中最多存活几天?是否存在变异?专家回应了→

狗冠状病毒能存活多久 病毒在空气中可存活多久?宠物会传染吗?权威解释来了

2月3日晚,湖北省政府新闻办公室召开了第13场新型冠状病毒感染的肺炎疫情防控工作新闻发布会,邀请有关专家就公众关心的医疗问题回答记者提问。  病毒在空气中可存活 达到5天  国家卫生健康委专家组成员、北京地坛医院感染二科主任医师蒋荣猛表示,病毒从人体出来很快就沉降了,不会在空气当中漂浮。从这个意义讲,在空气当中不会有病毒。但飞沫可以沉降,病毒可以...

孩子孩子为何你这么坏 孩子都能看得懂!带花冠的病毒,你为什么那么坏?

孩子孩子为何你这么坏 孩子都能看得懂!带花冠的病毒,你为什么那么坏?

来源:中国疾控动态(ID:zgjkdt)...

老年人防范新型冠状病毒肺炎指南 钟南山院士团队发布老年人防范新型冠状病毒肺炎指南

老年人防范新型冠状病毒肺炎指南 钟南山院士团队发布老年人防范新型冠状病毒肺炎指南

老年朋友看过来!钟南山院士团队发布老年人防范新型冠状病毒肺炎指南今天(2月5日)下午,钟南山院士带领的广州呼吸健康研究院研究团队发布了关于老年人新型冠状病毒肺炎的防范指引。从传染源、传播途径、易感人群三方面,对老年人新型冠状病毒肺炎的防范提出建议。一、背景老年人免疫功能减弱,且多合并慢性基础疾病,是感染性疾病的高危人群。人群对本次出现的新型冠状病...

人感染冠状病毒症状 已知感染人的冠状病毒有7种,新型冠状病毒肺炎属于中医疫病范畴

  • 人感染冠状病毒症状 已知感染人的冠状病毒有7种,新型冠状病毒肺炎属于中医疫病范畴
  • 人感染冠状病毒症状 已知感染人的冠状病毒有7种,新型冠状病毒肺炎属于中医疫病范畴
  • 人感染冠状病毒症状 已知感染人的冠状病毒有7种,新型冠状病毒肺炎属于中医疫病范畴