当前位置:首页 >  科技 >  互联网 >  正文

来势汹汹的勒索病毒到底是什么?

 2017-05-15 13:49  来源: 用户投稿   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

英国时间五月十二日早些时候,各大媒体纷纷爆出NHS英国国家医疗服务系统的电脑被RansomWare勒索病毒黑了,波及到的几乎是全国范围内的40家医院和医疗组织。接下来的几个小时后,这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区,从俄罗斯内政部,到中国大学生的个人电脑系统。这款勒索病毒名叫WannaCry,电脑一旦被它锁定漏洞,立马会被植入恶意软件。无论是电脑还是手机,病毒可以通过邮件、网页侵入。

据了解,这次事件是不法分子通过改造之前泄露的NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

这次的“永恒之蓝”勒索蠕虫,是NSA 网络军火民用化的全球第一例。一个月前,第四批NSA 相关网络攻击工具及文档被Shadow Brokers 组织公布,包含了涉及多个Windows 系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

恶意代码会扫描开放445 文件共享端口的Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5 万多元和2000 多元。

安全专家还发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。

据某公司5月13日早晨的一份安全公告显示,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。

因此,该安全事件被多家安全机构风险定级为“危急”。

最后,中商创服雪鹏网络在这里给大家参考一份“勒索病毒”防范策略的具体措施:

步骤一:开机前,拔掉网线、停用无线等一切互联网连接;

步骤二:使用安全(无病毒)的U盘下载系统补丁(),并给每台计算机打上该补丁(注意仔细核对操作系统的版本病下载相应补丁);

步骤三:使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”(),对计算机补丁升级情况进行安全检测;

步骤四:完成上述步骤后,方可联网。

另外,各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口,关闭网络共享功能,并对重要文件数据进行备份。

以上内容由中商创服雪鹏网络分享,想获得更多网站制作的优质资讯,敬请关注中商创服雪鹏网络。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

热门排行

信息推荐