电脑病毒,是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。那么WannaCry勒索病毒是什么呢?下面就让我来告诉大家WannaCry勒索病毒是什么吧,欢迎阅读。
近日,WannaCry2.0勒索病毒在许多国家爆发,用户中毒后,电脑的文件会被加密,需要支付费用后才能解锁,WannaCry病毒要求用户使用比特币支付赎金,所以又被称为比特币勒索病毒。
WannaCry是利用Windows系统的445端口漏洞进行攻击和传播的病毒,中毒后会锁定电脑上的文件,打开文件时就会d出提示信息,要求支付赎金。XP、Vista、Win7、Win7等系统都是他的攻击目标,只有最新的Win10系统能够幸免,微软因此还为已经停止技术支持的XP系统提供了特别补丁,Windows补丁下载地址http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
WannaCry第一版进行传播时有个自杀进程,传播前会检测某网址,如果网站存在,就停止传播行为,研究员注册了这个网址后病毒确实停止传播了,但是很快,病毒的第二版WannaCry2.0就将自杀进程取消了,因此这次危害范围迅速扩大。
目前可行的办法是将硬盘格式化后重装系统,这样可以彻底删除病毒,如果你的电脑不是Win10系统,请尽快安装微软发布的`补丁,以防范WannaCry病毒。
温馨提示:
此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。该负责人建议,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级 *** 作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。如果你的电脑还没有中招,可要防范于未然了。下面小编为大家送上防范策略的详细步骤。
临时性的解决方法主要是通过开启系统防火墙,然后利用系统防火墙高级设置阻止向445端口进行连接(该 *** 作会影响使用445端口的服务),具体的 *** 作流程如下:
Win7/Win8/Win10解决流程
1、打开控制面板,“系统与安全”-“Windows防火墙”
2、点击“启动或关闭防火墙”,并启用防火墙,然后点击确定即可
3、点击“高级设置”
4、点击“入站规则”-“新建规则”
5、在打开的对话框中点击“端口”-“下一步”
5、点击“特定本地端口”,输入“445”-下一步
6、点击“阻止连接”-“下一步”
7、在“配置文件”中全选,下一步
8、名称可以自定义,然后点击“完成”即可
如果你不愿意按照上述步骤一步一步 *** 作,还有一种更为简单的方法:
1、在以下路径中找到CMD文件
2、以管理员方式运行CMD
3、打开后,在CMD窗口输入以下命令
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
4、看到“确定”,即可
WinXP解决步骤
1、启用Windos防火墙,启用方法和Win7中一样
2、直接调用CMD命令行,然后输入以下命令
net stop rdr
net stop srv
net stop netbt
最后,需要提醒的是,由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
永恒之蓝蠕虫病毒进行溯源及病毒传播分析奇异网
2017-05-16 10:35
+订阅
江苏天泰实验室专门对Wannacry病毒进行溯源及病毒传播分析,发现,早在大半个月前,国外一些黑客论坛便流传了美国nsa泄漏的一套基于名为fuzzbunch的漏洞框架测试工具,该工具原理和主流入侵测试工具metasploit相若,而本次的帮凶nsa此前更曾被黑客入侵,泄漏了大量针对主流防火墙的一些后门攻击代码,实在令人咋舌,天台安全实验室对其中的代码进行分析,发现市面上的一些主流防护产品确实存在相应漏洞。
本次wannacry蠕虫攻击,天泰实验室通过大数据分析,其影响范围为win7sp1,win2008 sp1,xp,而win8 win10目前对此漏洞蠕虫攻击是免疫的,而linux *** 作系统坊间流传使用wine模拟器执行该蠕虫病毒程序可导致同样的文件被加密的灾难问题,天泰安全实验室目前正在核实跟踪,此次事件,范围之广,影响之深,实属罕见,核心问题是,黑客利用社会工程学的原理,轻易地打开了人们蛮以为十分安全的内网,可见,网络安全不止于系统安全,制度,人员思想的安全也是十分重要,目前,我国虽然有登报信息等一些安全体系去对系统最安全级别防护,但实际上,人员一旦意识松懈,密不透风的系统也是形同虚设。
本次蠕虫攻击经过江苏天泰实验室分析,很可能为邮件包含恶意连接,用户被诱骗点击导致导致灾难发生,蠕虫本身代码有自我复制功能,结合fb的代码,直接入侵系统,不得不让人联想到早前美国dns攻击的mirai病毒,通过终端设备弱口令直接入侵系统,不断自我复制,最终,这些被入侵的设备组成巨大的肉鸡网络,一举拿下美国网络的“半边江山”。
由于黑客的目的十分明确,以金钱为最终出发点,就是加密你所有文件,不让你使用,但根据天泰安全实验室统计,目前全球缴纳赎金的仅100余人,从意识上看,大部分人对这样的勒索已经见怪不怪了,可见,黑客的本次攻击意图是失败的,病毒虽然存在变异的可能性,但概率不大。
天泰安全实验室建议广大电脑用户,除了更新微软官方推出的补丁,切勿点击可疑连接,尤其是邮件附加连接,看清楚域名是否为官方地址等,提高风险意识,净化网络,人人有责,天泰安全实验室将为你后序跟中wannacry病毒发展动态。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)