什么是“想哭”勒索病毒

什么是“想哭”勒索病毒,第1张

这是一个电脑上的病毒

一个名为“想哭”的勒索病毒2017年05月12日以来袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。

包括美国微软公司、Splunk网络安全公司在内,业界普遍共识是:“想哭”病毒来源于美国国家安全局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的黑客攻击工具被公之于众。

美联社评论,这次席卷全球的袭击中,黑客并非独立研发出“想哭”病毒,因此美国国安局难辞其咎。

扩展资料:

不少人指责,美国政府察觉到微软安全漏洞,却没有及时告知微软公司,反而囤积攻击工具,以致泄露后祸及全球。美国公民自由联盟呼吁国会通过立法,以强制美国政府及时向IT企业通报安全漏洞,以便这些公司及时采取补救措施。

此外,一些网络安全专家批评,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。美国联邦政府公布的数据显示,美国网络项目开支中,90%用于研发黑客攻击武器。

参考资料来源:人民网——“想哭”勒索病毒席卷全球,该向谁问责?

中了想哭病毒:

一种叫做“WanaCrypt0r 2.0”(WanaCry直译过来,应该叫“想哭”)电脑病毒爆发并袭击了不少Windows用户,案发地遍布99个国家。

如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招,那么等待你的将是:电脑所有文件会被加密锁定,制作病毒的黑客还会通过修改桌面壁纸和d窗的方式,温馨提示被感染的机主(病毒提示内容甚至可因地区不同,而翻译成不同语言):需要在指定时间内,支付价值300美元的比特币才能纾困,超时翻倍,拒绝的话,电脑中的文件可能会被彻底清空。

但目前还未搞清楚WannaCry病毒的来源,相当一部分专业人士指出,Windows系统黑客工具Eternal Blue(代号“永久之蓝”)是这个病毒的最初原型,而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局(NSA)。

微软发布了针对“永恒之蓝”的漏洞补丁:MS17-010,IT之家也援引微软发言人的声明称:微软已发布了Win32.WannaCrypt,对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统,或者关闭了微软升级推送,导致PC在高风险状况下运行。

另外,WannaCry病毒攻击的漏洞,是通过微软的Windows *** 作系统中的网络端口(如445、135、137、138、139端口等)以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国,教育网因为没有关闭445端口而成为感染重灾区。

到目前为止,已经有“极客湾”等公号已经推送了不少封禁445端口的教程,如果你是教育网用户,请先断网并根据教程更改电脑设置;

如果你是关闭了升级推送的Windows 10或Windows 7用户,建议尽快打开升级程序,接受微软的安全补丁的推送,更老的Windows XP用户,请放弃所谓情怀,升级系统吧~

总之,虽然很多科技媒体和公众号都极尽渲染之能事,但事实上,如果你平常防范得当,完全无须害怕。如果用的是Windows 10系统就更不用担心啦,你最讨厌的每次开机莫名其妙强制升级,就是微软在保你不受这种突发病毒的伤害。

没有中毒的机器解决方法:下载对应你机器的补丁例如:win 7 32或是64 windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu

如果已经中毒的机器最终解决方法: 重新安装系统前把c盘格式化一下在安装系统就可以了,安装好系统后不要打开c盘以外的任何盘,然后先关闭445、135、137、138、139端口,随后装杀毒软件,更新至最新版后,执行全盘查杀即可。有帮助请采纳下


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/6395948.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-21
下一篇 2023-03-21

发表评论

登录后才能评论

评论列表(0条)

保存