亚洲ⅴ国产v天堂a无码二区,国产人免费视频在线观看,亚洲一区二区三区在线,国产一区二区三区影院

5月12日起，比特幣勒索病毒全球肆虐。很多朋友剛開始都不知道什么是勒索病毒？勒索病毒怎么防御？小編為大家?guī)砣敿毜姆烙ヂ?，一起來看看比特幣勒索病毒防御方法吧?br />  

 

與以往不同的是，這次的新變種病毒添加了NSA（美國國家安全局）黑客工具包中的“永恒之藍”0day漏洞利用，通過445端口（文件共享）在內(nèi)網(wǎng)進行蠕蟲式感染傳播。

沒有安裝安全軟件或及時更新系統(tǒng)補丁的其他內(nèi)網(wǎng)用戶極有可能被動感染，所以目前感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。

一旦感染該蠕蟲病毒變種，系統(tǒng)重要資料文件就會被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

從目前監(jiān)控到的情況來看，全網(wǎng)已經(jīng)有數(shù)萬用戶感染，QQ、微博等社交平臺上也是哀鴻遍野，后續(xù)威脅也不容小覷。

敲詐勒索病毒+遠程執(zhí)行漏洞蠕蟲傳播的組合致使危險度劇增，對近期國內(nèi)的網(wǎng)絡(luò)安全形勢一次的嚴峻考驗。

事發(fā)后，微軟和各大安全公司都第一時間跟進，更新旗下安全軟件。金山毒霸也特別針對本次敲詐者蠕蟲，給出了詳細的安全防御方案、傳播分析，以及其他安全建議。

我們也匯總了所有Windows系統(tǒng)版本的補丁，請大家務(wù)必盡快安裝更新。

什么是勒索病毒？

1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應(yīng)而迅猛爆發(fā)。

2、這種勒索病毒主要感染W(wǎng)indows系統(tǒng)，它會利用加密技術(shù)鎖死文件，禁止用戶訪問，并以此勒索用戶。

3、襲擊者聲稱，索要價值300美元以上的比特幣后方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。

為什么會被感染？

該勒索蠕蟲一旦攻擊進入能連接公網(wǎng)的用戶機器，則會掃描內(nèi)網(wǎng)和公網(wǎng)的ip，若被掃描到的ip打開了445端口，則會使用“EnternalBlue”（藍之永恒）漏洞安裝后門。一旦執(zhí)行后門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。

為什么使用比特幣？

比特幣是一種點對點網(wǎng)絡(luò)支付系統(tǒng)和虛擬計價工具，通俗的說法是數(shù)字貨幣。比特幣在網(wǎng)絡(luò)犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且?guī)缀蹼y以追蹤。

傳播感染背景

本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發(fā)，有多家企業(yè)、醫(yī)療機構(gòu)的系統(tǒng)中招，損失非常慘重。

安全機構(gòu)全球監(jiān)測已經(jīng)發(fā)現(xiàn)目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。

從5月12日開始，國內(nèi)的感染傳播量也開始急劇增加，在多個高校和企業(yè)內(nèi)部集中爆發(fā)并且愈演愈烈。
 

 

全球74個國家遭遇Onion、WNCRY敲詐者蠕蟲感染攻擊
 

 

24小時內(nèi)監(jiān)測到的WNCRY敲詐者蠕蟲攻擊次數(shù)超過10W+

本次感染急劇爆發(fā)的主要原因在于其傳播過程中使用了前段時間泄漏的美國國家安全局（NSA）黑客工具包中的“永恒之藍”漏洞（微軟3月份已經(jīng)發(fā)布補丁，漏洞編號MS17-010）。［page］

和歷史上的“震蕩波”、“沖擊波”等大規(guī)模蠕蟲感染類似，本次傳播攻擊利用的“永恒之藍”漏洞可以通過445端口直接遠程攻擊目標主機，傳播感染速度非?？臁?br />  

 

雖然國內(nèi)部分網(wǎng)絡(luò)運營商已經(jīng)屏蔽掉個人用戶的445網(wǎng)絡(luò)端口，但是在教育網(wǎng)、部分運行商的大局域網(wǎng)、校園企業(yè)內(nèi)網(wǎng)依舊存在大量暴漏的攻擊目標。

對于企業(yè)來說尤其嚴重，一旦內(nèi)部的關(guān)鍵服務(wù)器系統(tǒng)遭遇攻擊，帶來的損失不可估量。

從檢測到反饋情況看，國內(nèi)多個高校都集中爆發(fā)了感染傳播事件，甚至包括機場航班信息、加油站等終端系統(tǒng)遭受影響，預(yù)計近期由本次敲詐者蠕蟲病毒造成的影響會進一步加劇。
 

 

全國各地的高校內(nèi)網(wǎng)的敲詐者蠕蟲感染攻擊爆發(fā)
 

 

某高校機房全部遭遇WNCRY敲詐者蠕蟲攻擊
 

 

國內(nèi)某地加油站系統(tǒng)遭遇本次敲詐者蠕蟲變種攻擊
 

 

某機場航班信息終端同樣遭遇了敲詐者蠕蟲攻擊

敲詐蠕蟲病毒感染現(xiàn)象

中招系統(tǒng)中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密，然后向用戶勒索高額比特幣贖金。

WNCRY變種一般勒索價值300-600美金的比特幣，Onion變種甚至要求用戶支付3個比特幣，以目前的比特幣行情，折合人民幣在3萬左右。

此類病毒一般使用RSA等非對稱算法，沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內(nèi)付款，否則解密費用翻倍，并且一周內(nèi)未付款將刪除密鑰導(dǎo)致無法恢復(fù)。

從某種意義上來說，這種敲詐者病毒“可防不可解”，需要安全廠商和用戶共同加強安全防御措施和意識。
 

 

 

用戶文件資料被加密，后綴改為“wncry”，桌面被改為勒索恐嚇

對部分變種的比特幣支付地址進行追蹤發(fā)現(xiàn)，目前已經(jīng)有少量用戶開始向病毒作者支付勒索贖金。

從下圖中我們可以看到這個變種的病毒作者已經(jīng)收到19個用戶的比特幣贖金，累計3.58個比特幣，市值約人民幣4萬元。
 

 

某個敲詐者蠕蟲的比特幣支付信息追蹤

防御措施建議

1、安裝殺毒軟件，保持安全防御功能開啟，比如金山毒霸已可攔截（下載地址http://www.duba.net），微軟自帶的Windows Defender也可以。
 

 

金山毒霸查殺WNCRY敲詐者蠕蟲病毒
 

 

金山毒霸敲詐者病毒防御攔截WNCRY病毒加密用戶文件

2、打開Windows Update自動更新，及時升級系統(tǒng)。

微軟在3月份已經(jīng)針對NSA泄漏的漏洞發(fā)布了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的“永恒之藍”漏洞，同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發(fā)布了專門的修復(fù)補丁。

最新版的Windows 10 1703創(chuàng)意者更新已經(jīng)不存在此漏洞，不需要補丁。

3、Windows XP、Windows Server 2003系統(tǒng)用戶還可以關(guān)閉445端口，規(guī)避遭遇此次敲詐者蠕蟲病毒的感染攻擊。

步驟如下：

（1）、開啟系統(tǒng)防火墻保護?？刂泼姘?》安全中心-》Windows防火墻-》啟用。
 

 

（2）、關(guān)閉系統(tǒng)445端口。

（a）、快捷鍵WIN+R啟動運行窗口，輸入cmd并執(zhí)行，打開命令行操作窗口，輸入命令“netstat -an”，檢測445端口是否開啟。
 

 

（b）、如上圖假如445端口開啟，依次輸入以下命令進行關(guān)閉：

net stop rdr / net stop srv / net stop netbt

功后的效果如下：
 

 

4、謹慎打開不明來源的網(wǎng)址和郵件，打開Office文檔的時候禁用宏開啟，網(wǎng)絡(luò)掛馬和釣魚郵件一直是國內(nèi)外勒索病毒傳播的重要渠道。
 

 

釣魚郵件文檔中暗藏勒索者病毒，誘導(dǎo)用戶開啟宏運行病毒

5、養(yǎng)成良好的備份習(xí)慣，及時使用網(wǎng)盤或移動硬盤備份個人重要文件。

本次敲詐者蠕蟲爆發(fā)事件中，國內(nèi)很多高校和企業(yè)都遭遇攻擊，很多關(guān)鍵重要資料都被病毒加密勒索，希望廣大用戶由此提高重要文件備份的安全意識。

2017-05-14更新：金山毒霸發(fā)布比特幣勒索病毒免疫工具：免費恢復(fù)文件

面對肆虐的Onion、WNCRY兩類勒索病毒變種在全國范圍內(nèi)出現(xiàn)爆發(fā)的情況，金山毒霸中心已緊急發(fā)布比特幣勒索病毒免疫工具及應(yīng)急處置方案。

據(jù)悉，勒索病毒變種增加了NSA黑客工具包中的“永恒之藍”0day漏洞利用，可在局域網(wǎng)內(nèi)蠕蟲式主動傳播，未修補漏洞的系統(tǒng)會被迅速感染，勒索高額的比特幣贖金折合人民幣2000~50000不等。

目前已證實受感染的電腦集中在企事業(yè)單位、政府機關(guān)、高校等內(nèi)網(wǎng)環(huán)境。毒霸安全專家指出，病毒加密用戶文檔后會刪除原文件，所以，存在一定機會恢復(fù)部分或全部被刪除的原文件。建議電腦中毒后，盡量減少操作，及時使用專業(yè)數(shù)據(jù)恢復(fù)工具，恢復(fù)概率較高。

以下幾種情況需要注意：

1.掃描出來的照片、office文檔，顯示不可預(yù)覽的，是無法恢復(fù)的。（無法預(yù)覽office文檔，表示文檔已部分受損）

2.不支持預(yù)覽的文件類型，只能恢復(fù)后才能知道是否可以正常使用

3.使用誤刪除文件功能，掃描完后，每個文件會有恢復(fù)概率顯示，恢復(fù)概率高，恢復(fù)成功率就高

4.視頻文件極易產(chǎn)生碎片和數(shù)據(jù)覆蓋，所以視頻文件完全恢復(fù)的可能性很小。

5.物理損壞的硬盤或其他存儲介質(zhì)，恢復(fù)后的文件可能是已損壞的文件。

5月14日更新 360安全衛(wèi)士推出了對應(yīng)的解決辦法

“勒索病毒”全球爆發(fā)，通過蠕蟲式傳播在企業(yè)、校園內(nèi)網(wǎng)大面積感染，一臺中招，一片遭殃！本次“勒索病毒”是在周五晚上爆發(fā)，星期一（5月15日）上班的企業(yè)將面臨重大風險！

360安全衛(wèi)士能夠全面免疫和防御“勒索病毒”，安裝360安全衛(wèi)士的用戶，這次基本不受“勒索病毒”影響。

針對未安裝360安全衛(wèi)士的用戶，我們緊急推出360安全衛(wèi)士【離線救災(zāi)版】，可以幫助企業(yè)辦公電腦應(yīng)對此次“勒索病毒”的攻擊。

應(yīng)對“勒索病毒”，周一開機操作指南：

一、準備一個U盤或移動硬盤，周一上班前，可以在家里的安全網(wǎng)絡(luò)環(huán)境下，下載360安全衛(wèi)士【離線救災(zāi)版】 下載地址http://dl.360safe.com/setup_jiuzai.exe

二、到公司后，先拔掉辦公電腦的網(wǎng)線，關(guān)掉無線網(wǎng)絡(luò)開關(guān)，然后再開機。

三、使用準備好的U盤或移動硬盤插入辦公電腦，安裝360安全衛(wèi)士【離線救災(zāi)版】

四、360安全衛(wèi)士【離線救災(zāi)版】的NSA武器庫免疫工具會自動運行，并檢測您的電腦是否存在漏洞。
 

 

如圖代表了您當前系統(tǒng)沒有安裝漏洞補丁，請您點擊【立即修復(fù)】

提示：本次的【永恒之藍】漏洞是利用Windows 系統(tǒng)局域網(wǎng)共享漏洞。如果您的系統(tǒng)本身存在問題（例如是GHOST精簡版）可能無法正常安裝補丁。出于安全考慮，工具會直接為您【關(guān)閉共享所需的網(wǎng)絡(luò)端口 和 系統(tǒng)服務(wù)】

五、修復(fù)漏洞過程中，請您耐心等候，一般需要 3~5 分鐘。
 

 

修復(fù)成功后，會彈窗提示您。請您【重啟電腦】，以便修復(fù)操作徹底生效
 

 

七、重啟電腦后，您可以通過桌面的【勒索病毒救災(zāi)】快捷方式再次運行 NSA 防御工具，確保您的系統(tǒng)已經(jīng)修復(fù)完成。
 

 

補充說明：針對部分特殊系統(tǒng)（例如GHOST精簡系統(tǒng)），由于系統(tǒng)本身被人為的修改導(dǎo)致無法正常安裝本次的漏洞修復(fù)程序，出于安全考慮，工具會直接為您【關(guān)閉共享所需的網(wǎng)絡(luò)端口 和 系統(tǒng)服務(wù)】，您將看到如下畫面：
 

 

請大家放心！

5月15日最新新聞進展消息

“英雄拯救世界”？在近兩天全球性的勒索軟件網(wǎng)絡(luò)攻擊事件中，傳出了一名英國網(wǎng)絡(luò)工程師通過注冊某個域名而遏制這場災(zāi)難的消息。但網(wǎng)絡(luò)安全專家指出，目前事態(tài)只是由于多種原因而稍顯緩和，許多網(wǎng)絡(luò)用戶特別是中國用戶仍面臨風險關(guān)口。
 

 

網(wǎng)絡(luò)攻擊級別“史無前例”

12日，全球多個國家的網(wǎng)絡(luò)遭遇名為“想哭”的勒索軟件攻擊，據(jù)統(tǒng)計，涉及中國、英國、西班牙、俄羅斯等近百個國家和地區(qū)。電腦被勒索軟件感染后文件會被加密鎖定，支付黑客所要贖金后才能解密恢復(fù)，受攻擊對象甚至包括醫(yī)院、高校等公益性機構(gòu)。歐盟刑警組織說，這次網(wǎng)絡(luò)攻擊“達到史無前例的級別”。

這一勒索軟件利用的是微軟“視窗”操作系統(tǒng)中的一個漏洞。盡管此前微軟已發(fā)布安全補丁，但仍有許多沒有更新的電腦被感染。鑒于事態(tài)嚴重，微軟很快宣布采取非同尋常的安防措施，為一些它已不再支持的老“視窗”平臺提供補丁。多家網(wǎng)絡(luò)安全廠商也緊急推出了應(yīng)對勒索軟件的安全工具。

13日，媒體報道一個英國小伙“拯救世界”的消息，稱他通過注冊某個域名遏制了這場網(wǎng)絡(luò)攻擊。記者調(diào)查發(fā)現(xiàn)，這位迄今沒有透露姓名等信息的英國網(wǎng)絡(luò)工程師運營一家分析惡意軟件的網(wǎng)站。他在網(wǎng)站上稱，通過分析“想哭”軟件發(fā)現(xiàn)，它預(yù)設(shè)如果訪問某個域名就自我刪除，而這個域名尚未注冊，他通過注冊這個域名并進行相關(guān)操作，成功阻止了“想哭”軟件蔓延。

“這個說法并不全對，域名的作用其實有限，”安天公司安全研究與應(yīng)急處理中心主任李柏松告訴新華社記者，“一部分已被感染的電腦，確實可以訪問這個域名而使勒索軟件停止破壞，但當前最大的問題是大量內(nèi)網(wǎng)節(jié)點已被感染，而有些節(jié)點無法訪問這個域名，并且勒索軟件很容易修改出不帶有這一特性的新變種。所以，不能指望就靠這個域名拯救世界。”

“我們監(jiān)測到的攻擊量和感染量并沒有明顯回落，只是一個緩慢的持平和下降，”360公司首席安全工程師鄭文彬也對新華社記者說，“隨著媒體推動和用戶意識到問題，公眾和機構(gòu)的電腦逐漸打上補丁，這才是事態(tài)目前稍顯緩和的主要原因。”

用戶仍然面臨風險

“這個緩和很大程度上還因為是周末，15日會是重要的考驗關(guān)口，”鄭文彬強調(diào)。由于時區(qū)關(guān)系，中國將是較早面臨這個風險的國家。

李柏松同樣判斷：“勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時間12日晚8點左右，當時國內(nèi)有大量機構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點已關(guān)機，因此15日開機將面臨安全考驗。”他還說，許多重要的計算機系統(tǒng)處于內(nèi)網(wǎng)環(huán)境，無法訪問前述域名，并且也可能無法及時更新安全補丁，因此仍可能面臨較大風險。

網(wǎng)絡(luò)安全專家建議，用戶要斷網(wǎng)開機，即先拔掉網(wǎng)線再開機，這樣基本可以避免被勒索軟件感染。開機后應(yīng)盡快想辦法打上安全補丁，或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具，才可以聯(lián)網(wǎng)。

“針對勒索軟件威脅，用戶必須提前做好防御工作，”李柏松強調(diào)，“因為這個勒索軟件采用了RSA、AES等加密算法，沒有密鑰無法解密。”也就是說，對已被感染且發(fā)作的電腦，其中被鎖定的文件暫時沒有辦法打開。他表示，網(wǎng)上有傳聞?wù)f勒索軟件作者已經(jīng)公開了密鑰，但已經(jīng)證實這是假消息。

李柏松指出，不建議文件已被鎖定的受害者按黑客要求支付贖金，“妥協(xié)就是對犯罪的縱容，而且目前無法確定傳播者的真實意圖，支付了贖金也不一定會收到解鎖所需的密鑰，我們不建議受害用戶支付贖金。”

鄭文彬說，文件被鎖定的用戶可以嘗試使用一些恢復(fù)工具，根據(jù)被鎖定文件的性質(zhì)，有一定概率可以恢復(fù)數(shù)據(jù)。

“勒索”未來可能持續(xù)

網(wǎng)絡(luò)安全專家都在嚴陣以待15日這個關(guān)口。那么，假如過了這個關(guān)口，今后又會怎么樣？鄭文彬認為：“這個勒索軟件的攻擊未來應(yīng)該還會持續(xù)一段時間。”

“一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā)，將更多技術(shù)手段與勒索軟件相結(jié)合，”李柏松說，“勒索模式帶動蠕蟲病毒的回潮不可避免，黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒，還可能針對物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件，這些問題都會出現(xiàn)。”

比特幣的興起也為勒索軟件提供了幫助。比特幣是一種虛擬貨幣，在網(wǎng)上交易難以追蹤，成為許多黑客愛用的交易媒介。在此次事件中，就有用戶因一臺電腦被感染而被勒索5個比特幣，目前約合人民幣5萬元。

此次勒索軟件威脅的不僅是個人用戶，還有眾多機構(gòu)和企業(yè)。專家因此提醒，所有網(wǎng)絡(luò)用戶今后都應(yīng)加強安全意識，注意更新安全補丁和使用各種殺毒工具。

今天的內(nèi)容就和大家介紹到這里了，想要了解更多精彩內(nèi)容請繼續(xù)關(guān)注u啟動每日更新！小編等著你哦！