注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天帅童子的博客

友好平台,相互交流,看中就拿!

 
 
 

日志

 
 

注意!勒索病毒现新变种 几招教你免受其害  

2017-05-15 19:42:04|  分类: 我的收藏 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

注意!勒索病毒现新变种 几招教你免受其害

  • A+
  • A-
2017-05-15 10:45:28北京时间综合     
注意!勒索病毒现新变种 几招教你免受其害 - 天帅童子 - 天帅童子的博客

WannaCry勒索病毒来袭,专家教你三招防御

一场规模空前的网络病毒攻击事件在刚过去的这个周末突然出现,全球150多个国家沦陷。中国也有近3万家机构有计算机遭受影响,国内众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。>>如何看待全球爆发的勒索病毒?周鸿祎这么说……

>>点击下载“360安全卫士离线救灾版”  >>点击下载360“勒索病毒”恢复工具

什么是“勒索”病毒?

据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

注意!勒索病毒现新变种 几招教你免受其害 - 天帅童子 - 天帅童子的博客

勒索病毒已经出现新变种

14日,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

对于变种病毒的防范方法,专家说,“变种之前和变种之后的防护方法其实大同小异,最重要的是针对用户的电脑打补丁,把漏洞修补。政府和企业用户,不仅仅要解决单台电脑的问题,还要通过网络策略的配置,来解决病毒的快速传播问题。一旦一台电脑中毒,要把病毒控制在一台电脑当中做隔离,这时候就需要通过网络的手段来控制病毒的快速传播。”

高校遭袭 毕业论文沦陷

目前,很多大学的官方微博、微信已发出了预警信息,说这段时间国内很多大学的校园网和同学的电脑都中病毒了。不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息,提醒大家不要点开来路不明的链接,装上杀毒软件。

据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前贺州学院、桂林电子科技大学、桂林航天工业学院、宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学、大连海事大学、山东大学等众多高校都受到了病毒攻击。

注意!勒索病毒现新变种 几招教你免受其害 - 天帅童子 - 天帅童子的博客

中石油2万座加油站断网

同样受影响的还有中国石油加油站。14日,中国石油在其官网中发布公告称,5月12日22点30分左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。

中国石油14日下午表示,根据现场验证过的技术解决方案,开始逐站实施恢复工作。80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

全球150多个国家遭波及

欧洲刑警组织指出,至欧洲时间14日早上,多达150个国家的20万台电脑遭"想哭"勒索病毒侵害。预料,到15日,人们回返公司上班,这一数字还会进一步增加。

据了解,此轮黑客攻击在12日开始,全球包括欧美和亚洲等地至少150个国家的政府机构、银行、工厂、医院、学府的电脑系统先后遭黑客攻击。俄罗斯和印度的情况最严重,这两个国家“仍广泛使用最容易中招的微软视窗XP系统”。

注意!勒索病毒现新变种 几招教你免受其害 - 天帅童子 - 天帅童子的博客

这场病毒是如何爆发的?

多家网络保安公司认定,该病毒源自美国国家安全局病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具外泄。

今年4月14日,一个名为“影子中间人”(Shadow Brokers)的黑客组织曾经进入NSA的网络,曝光了该局一批档案文件,同时公开了该局旗下的“方程式组织”使用的部分网络武器。据报道,其中包括可以远程攻破全球约70%Windows系统机器的漏洞利用工具。这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。 

谁是病毒的幕后“元凶”?

欧洲刑警组织13日在声明中表示,这波勒索病毒网络攻击在全球各地酿成严重的灾情“前所未有”,他们将展开深入调查找出凶手。

韦恩莱特说,欧洲刑警组织和其他警察机构还不知道谁是幕后元凶,他们的第一个假设是这是刑事案子,目前正朝这个方向调查。

今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。

教你如何免遭勒索病毒之害

1、下载NSA武器库免疫工具: http://dl.360safe.com/nsa/nsatool.exe

2、使用防病毒程序,不断更新软件补丁。

3、打开陌生文件前先扫描,关闭不必要的服务和端口,不要点击可疑链接,访问不明网站。

4、对电子邮件、网站和应用保持警惕:在打开不知名的电子邮件或浏览他们不熟悉的网站时,应保持警惕,千万不要下载未经官方商店认证的应用。

5、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。

6、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

(参考资料来源:央视、新京报、环球时报、北京青年报、澎湃等)

>>相关专题:全球爆发“勒索”病毒 防范指南看这里


紧急!全球爆发勒索病毒 这几招可帮你防范

  • A+
  • A-
2017-05-13 15:04:11北京时间综合     
注意!勒索病毒现新变种 几招教你免受其害 - 天帅童子 - 天帅童子的博客

全球爆发电脑“勒索病毒” 我国高校大范围中招

5月12日,一次迄今为止最大规模的“勒索”病毒网络攻击席卷全球。中国高校成为这次攻击的重灾区,这种病毒致使许多高校毕业生的毕业论文(设计)被锁,支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。>>360“勒索蠕虫病毒文件恢复工具”操作指南,如何保护你的电脑看这里!

国内高校成为这次攻击的重灾区

近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁。包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。

5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。>>360紧急开发安全卫士救灾版 正面硬刚"勒索病毒",点击查看……

注意!勒索病毒现新变种 几招教你免受其害 - 天帅童子 - 天帅童子的博客

勒索300美元的比特币作为赎金

使用Windows系统的用户要小心了:这款勒索病毒会引诱你点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死,把所有文件都改成加密格式,并修改用户桌面背景,弹出提示框告知交纳“赎金”的方式。

被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。

下图是本次病毒袭击的截屏,内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据,作为证明病毒及“解药”有效的证据。

病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。

注意!勒索病毒现新变种 几招教你免受其害 - 天帅童子 - 天帅童子的博客

100多个国家受“勒索”病毒攻击

五个小时内,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

英国多家医院的网络当天也受到攻击,有医院因此取消手术,用救护车将病人紧急转往其他地方。英方称罪魁祸首是恶意软件“想解密”(又称“想哭”)。英国首相特雷莎·梅就此表示,这次袭击不是专门针对英国,而是一场波及整个世界的网络袭击的一部分。

西班牙国家情报中心12日证实,西班牙多家公司遭受了"大规模"的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。

注意!勒索病毒现新变种 几招教你免受其害 - 天帅童子 - 天帅童子的博客

病毒源头:美国网络武器库泄漏

据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

“勒索”软件利用的是微软操作系统的一个漏洞,而这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。

后来,一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码,然后在网上公开售卖牟利。

4月8日,这个黑客组织免费公开了密码,理由竟是“抗议特朗普”。他们列举了五条“罪状”:1,(内阁亲近)高盛和军工利益集团;2,撤销奥巴马医改;3,攻击“自由党团”(共和党保守派);4,解除了班农的国安委职务;5,升级美国对外战争(攻打叙利亚)。

这次的“永恒之蓝”勒索蠕虫,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

注意!勒索病毒现新变种 几招教你免受其害 - 天帅童子 - 天帅童子的博客

如何看待全球爆发的勒索病毒?周鸿祎这么说

如何看待5月12号爆发在各高校电脑勒索比特币的病毒?周鸿祎(奇虎360董事长)回答:

据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。

目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。

安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。

针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”(下载连接: http://dl.360safe.com/nsa/nsatool.exe),能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

给大家几点提示:

1. 重要文件提前备份。

2. 开启360安全卫士防勒索服务。

3. 加强安全意识,不明链接不要点,不明文件不要下载,不明邮件不要点开。

下载NSA武器库免疫工具: http://dl.360safe.com/nsa/nsatool.exe

注意!勒索病毒现新变种 几招教你免受其害 - 天帅童子 - 天帅童子的博客

如何防范:这几招你要牢记于心

“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。

微软今年3月已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁!(下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010)

此外,还要牢记以下几点:

一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,

  评论这张
 
阅读(11)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017