2017-05-16 15:31:06
作者:zq
在上个周末,勒索病毒传的沸沸扬扬。5月12日晚,WannaCry勒索病毒就已经在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。这勒索病毒果然名不虚传,绑架了文件,你又对他束手无策,只能乖乖交付赎金。起初勒索病毒只在校园,但是后面逐渐扩展到了部分事业单位。企业中了勒索病毒,单位电脑全部瘫痪;响水公安局出入境办
在上个周末,勒索病毒传的沸沸扬扬。
5月12日晚,WannaCry勒索病毒就已经在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
这勒索病毒果然名不虚传,绑架了文件,你又对他束手无策,只能乖乖交付赎金。
起初勒索病毒只在校园,但是后面逐渐扩展到了部分事业单位。
企业中了勒索病毒,单位电脑全部瘫痪;响水公安局出入境办事处的公安网遭遇新病毒,暂停出入境业务......
这个突如其来的新型病毒,让很多计算机高手都束手无策。大家都好像笼罩在一个暗无天日的环境中。
好在英国传来了战胜勒索病毒的消息,这给了在黑暗中的人一缕希望的曙光。
英国媒体13日报道,一名22岁的英国网络工程师12日晚注意到,这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索病毒的相关数据。
令人不可思议的是,此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。
这名工程师和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。
也就是说,勒索病毒在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索病毒尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着病毒有被拦截并分析的可能。
在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索病毒会停止传播。
这是一个好的开始,但是却只能抑制勒索病毒的传播,不能彻底的破解他。
勒索病毒已经出现新变种
意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播,但帮不了那些勒索病毒已经发作的用户,也并非彻底破解这种勒索病毒。
他们推测,新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。
昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。
该通知要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称,目前看来对硬盘格式化可清除病毒。
白宫官员托马斯・博赛特15日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明。
欧盟刑警组织下属的欧洲网络犯罪中心13日表示,此次勒索病毒攻击的规模之大前所未有,需要通过复杂的国际调查寻找犯罪嫌疑人,欧盟刑警组织已和多国合作对此次攻击展开调查。
如何应对勒索病毒
一是临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
二是及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。系统若安装已经公布的补丁,能有效防范勒索病毒。
三是利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版(http://guanjia.qq.com/wannacry/),并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
四是及时备份。重要的资料一定要备份,谨防资料丢失。
五是务必强化网络安全意识,不点击陌生链接、不下载陌生文件、不打开陌生邮件。
本文推荐勒索病毒席卷全球,暂时没有办法破译仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。
猜您喜欢
最新推荐
兆弟控股助力湖州市南浔区重大项目集中开竣工
2024-08-02
2024-07-24
2024-05-28
2024-04-29
2024-04-18
2024-02-02
2023-11-28
相关新闻
在上个周末,勒索病毒传的沸沸扬扬。5月12日晚,WannaCry勒索病毒就已经在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。这勒索病毒果然名不虚传,绑架了文件,你又对他束手无策,只能乖乖交付赎金。起初勒索病毒只在校园,但是后面逐渐扩展到了部分事业单位。企业中了勒索病毒,单位电脑全部瘫痪;响水公安局出入境办
前段时间,全球网络可谓经历了一场称得上史无前例的灾难。5月12日,比特币勒索病毒爆发,仅仅2天时间就造成了全球150多个国家的20多万人受影响,与此同时,病毒还在不断扩散,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害,创下了辉煌的战绩。此次勒索病毒网络的攻击范围和影响面积,真可谓前所未有。事件回顾:病毒暴虐全球网络,黑客勒索比特币5月12日,一种名为Wa
7月7日消息,网络安全公司CheckPoint的研究人员指出,恶意软件“CopyCat”的一个新变种已经导致全球范围内的1400多万台Android设备受到感染,而且受害者多来自亚洲。研究员CheckPoint称,“CopyCat”病毒可ROOT手机和劫持应用。预计目前已有近490万个虚假应用安装到了受感染设备上,显示了最多1亿条广告,在短短两个月时间里就帮助黑客赚到了150万美元以上
从5月12日晚间开始,勒索病毒在全球爆发,并迅速侵入了企业和机构网络,造成大量用户数据被锁定索要解锁赎金。而正当人们在为勒索病毒而手忙脚乱之时,这款恶意软件的开发者确意外现身,像是在向世人“示威”。今天凌晨,一名ID为@SpamTech的Twitter用户发布消息称,勒索病毒是由其团队一名成员开发的。并表示团队已经攻下了NHS的电脑和主要的工程系统运行模块。目前,对于@Spam
勒索病毒“WannaCrypt”这两天在全球闹得人心惶惶,针对的就是Windows系统,微软对此自然不敢怠慢,争分夺秒研究和分析此次攻击,并采取一切可能的措施保护用户。早在三月份,微软就针对此次共计利用的安全漏洞发布了更新补丁,并推送给了所有开启自动更新的用户,支持系统包括WindowsVista、Windows7、Windows8.1、Windows10、WindowsServ
上个月席卷全球的WannaCry病毒才刚刚平息,但阴影仍未远去。但欧洲多国又遭受到了一种新型病毒的攻击。目前,欧洲多国突然遭到一种未知新病毒的冲击,和勒索病毒很像,都是远程锁定设备,然后索要价值300美元的比特币作为赎金。▲欧洲多国再次受到勒索病毒的攻击据外媒报道,上个月的WannaCry席卷全球多个国家,全球数十万部电脑中招;27日,欧洲多国再次受到类似的攻击,多家企业及政府
上周爆发的勒索病毒让全球陷入恐慌,作为主要受害平台的windows非但没有得到同情,反而成为众人的质疑对象,有观点认为微软对于漏洞的麻木和疏漏是造成此次勒索病毒大范围蔓延的原因。此次病毒风波涉及范围极广对此,微软高管在最新的声明中喊冤并进行澄清。据美国《西雅图时报》报道,微软首席法务官BradSmith在接受采访时表示,勒索病毒的爆发完全是美国国家安全局的责任,由于他们
5月12日爆发的比特币病毒(又称勒索病毒)事件所带来的连带效应依然在网络中肆虐,这场爆发在包括英国、意大利、俄罗斯等全球国家范围内的勒索病毒攻击,只有支付高额赎金才能恢复,一旦逾期未支付,资料将被永久销毁。根据《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。有专家表示,随着周一工作日的到来,有更多电脑开机,勒索病毒会卷土重来
还记得上个月的WannaCry病毒吗?阴影尚未远去,新的勒索病毒Petya又开始祸害大家的电脑。为了堵住漏洞保护用户安全,微软使出了新的杀手锏。据外媒NPU报道称,微软将会在今年秋季第四个重要Windows10更新中,加入一个超级重磅的功能,即文件夹保护功能,其在使用上的逻辑思路是,只允许特定应用程序访问和读取/写入文件夹。对于这样的功能,微软Windows内测者计划负责人Do
之前让人闻风丧胆的勒索病毒席卷了全球,在这期间有超过150个国家至少有30万名用户中招,造成了高达80亿美元的损失。那段期间大家都过的担惊受怕的生怕自己的电脑一不小心就不幸中招,各种防护措施都往电脑上装。虽然,现在勒索病毒的风声比较小了,但是他的余波还没有平息。据雅虎新闻报道,在6月24日,加拿大维多利亚州警方宣布撤销全州所有超速交通罚单。这是一个多么让人振奋人心的消息,但是让人没
热门推荐
最新招商信息
相关推荐