“勒索病毒”到底有多毒？专家教你如何防控
我的图书馆
“勒索病毒”到底有多毒？专家教你如何防控
& & & & 近日，大规模网络勒索袭击迅速波及全球百余国家和地区，病毒锁死用户数据和电脑文件，需要用户支付价值300-600美元的比特币赎金。新华网特此邀请360安全卫士产品负责人孙晓骏做客访谈间，为网民解读如何防控“勒索病毒”等话题。
随着周一开机率的提高，以及病毒木马的变异，勒索病毒下一步的态势会如何？
勒索病毒疫情已得到有效控制
经过72小时全国动员和应急响应，勒索病毒的威胁已经得到控制，感染态势明显降低。之前业界广泛担忧会出现“黑色星期一”，主要是基于大型机构和企业会迎来电脑开机高峰，而勒索病毒蠕虫的主要特点是能够在内网自动传播，一台中招，一片遭殃。所幸在中央网信办、公安部、工信部的领导下，360等互联网安全公司积极提供离线救灾版解决方案，本周一国内并未出现病毒大规模感染的情况，勒索病毒疫情得到有效控制。从360安全中心目前捕获的勒索病毒蠕虫最新变种来看，不同变种的区别是病毒启动开关的域名在变化，但病毒主要的传播方式和危害并没有明显变异。经过此次勒索病毒的攻击，网络安全获得社会的广泛关注，很多国内主机进行了应急加固，提升了对已知高危漏洞的风险控制能力。但是勒索病毒作为一个已经出现4年的网络犯罪产业，仍然会通过电子邮件、网页挂马、网络资源下载等各种形式进行攻击，无论企业还是个人都应该提升网络安全意识，积极使用专业安全软件对病毒进行实时防护，以免遭遇数据资产的重大损失。
“勒索病毒”为什么能短时间大规模爆发，背后有什么原因？关于病毒的出处现在外媒流传一些说法，咱们是怎么判断的？
NSA的“永恒之蓝”网络武器是枪，勒索病毒是子弹
勒索病毒的制作门槛是比较低的，网上有很多病毒开源代码，病毒使用的加密算法也有很多公共库，不法分子只要稍微改造就可以使用。此次WannaCrypt勒索病毒之所以造成巨大影响，最重要的并不是病毒本身，而是它使用了NSA（美国国家安全局）“永恒之蓝”进行远程攻击。通俗的说，NSA的“永恒之蓝”网络武器是枪，勒索病毒是子弹。如果没有“永恒之蓝”的发射，勒索病毒也不会有超强的传播能力。NSA“永恒之蓝”能够远程攻击Windows系统，以系统最高权限执行任意代码，整个攻击过程不需要用户任何操作（常见的软件漏洞需要用户浏览网页或者打开文档等操作才会中招），电脑只要联网就可能被攻击。永恒之蓝攻击的445文件共享端口在企业内网一般是开放的，否则无法使用打印机等办公应用，因此特别适合互联网、局域网的蠕虫式自动传播——只要一台机器感染，它就会成为攻击源自动扫描攻击其他有漏洞的机器。这类无需用户交互就能远程攻击的系统级漏洞非常稀缺和罕见，上一次出现大规模利用还是在2008年，conficker蠕虫利用MS08-067漏洞在全球范围内进行传播。能够挖掘出一个这种级别的神洞是非常难的。永恒之蓝的攻击代码水平极高，漏洞利用成熟、稳定。如果“永恒之蓝”武器发射的不是勒索病毒，而是其他更隐蔽的病毒，一般人根本无法察觉电脑已经被“永恒之蓝”攻击入侵过。简单总结永恒之蓝的技术难点：漏洞挖掘难度极高、漏洞利用水平极高、漏洞武器化水平极高，只有高水平团队投入大量资源才有可能实现。可以说，NSA的网络武器泄漏公开在此次病毒爆发事件中起到了关键作用。关于外媒流传的病毒出处的说法，以同源代码关联分析的方式并无法准确地追溯源头，只能猜测这是一种可能性，但无法确认病毒作者的真实身份。
现在关于这个病毒的说法是“可防不可解”，为什么会有不可解的病毒？
勒索病毒使用了高强度加密算法
WannaCrypt勒索病毒使用了高强度加密算法，它在文件加密方面的编程较为规范，流程符合密码学标准。“不可解”指的是在没有病毒作者私钥的前提下，无法破解其加密算法，对已经被病毒加密的文件进行恢复。从理论上来说，通过大量计算来暴力破解高强度的加密算法，几十万年也不一定能实现。如果勒索病毒的加密被破解，这意味着金融等领域使用的加密算法也都是不安全的，因为都是通用的加密算法。尽管WannaCrypt勒索病毒的加密文件目前无法破解，但是它在处理原始文件时存在漏洞，360发现病毒的漏洞后于5月14日凌晨全球首家推出文件恢复工具。之后有多家公司纷纷模仿360推出文件恢复工具，但其实并没有真正理解核心原理，恢复效果也远远落后于360的文件恢复工具。
各方提示一旦发现感染这种病毒应给马上“断网关机”，这是不是唯一的解决办法？
可以准备一个360急救盘，通过U盘引导进入系统
断网的作用：能够防止病毒利用已经中毒的电脑去攻击其他电脑；关机的作用：能够防止病毒利用已经中毒的电脑去攻击其他电脑，也可以采取措施保护还没有被病毒加密的文件。但是由于病毒的勒索提示是在完成加密后才出现，绝大多数受害者只有在这时候才会意识到中毒了，这时再关机，只能起到阻止病毒攻击其他电脑的作用，已经无法保护文件。由于病毒加密文件的过程会使电脑变慢，细心的电脑用户发现异常后应立刻检查下有没有病毒；或者病毒正好加密到自己正在查看的文件目录，能够发现病毒，这时立刻关机，再以安全模式进入系统（不能直接进入系统，病毒会随着开机启动继续加密文件），把还没有被病毒加密的文件备份到移动硬盘中，可以减少损失；此外，也可以准备一个360急救盘，通过U盘引导进入系统，先杀毒，再保存还没有被病毒加密的文件。
大家感觉现在网络病毒比以前少了，但是一旦发生一次就会形成很大影响，为什么？怎样看待未来的网络安全态势？
用户还是应该注意对系统进行安全更新，并使用专业安全软件防范病毒
随着360等免费安全软件的普及，国内网络安全水平已得到极大提升。根据微软安全报告显示，中国是全球恶意软件感染率最低的国家。已经多年没有再出现类似熊猫烧香、灰鸽子等动辄感染成百上千万台电脑的木马病毒。此次WannaCrypt勒索病毒造成很大社会影响，但其影响的普通个人用户极少，受到感染的主要是不打补丁、不装安全软件的机构和单位电脑，其感染数量也远远低于熊猫烧香等病毒的感染量。但是一些公共服务受到病毒影响，引起了社会各界的高度关注。这也说明，随着各行各业信息化程度与日俱增，互联网已经深入渗透到人们生活的方方面面。人们对互联网的依赖度越高，网络安全就越重要，移动互联网和IoT等领域也同样面临着勒索病毒、僵尸网络、远程控制、窃取网银等不同类型网络犯罪的威胁。现在智能手机上已经存在各种各样的勒索软件，尽管还没有出现类似WannaCrypt快速自动传播的勒索型蠕虫，但不能排除未来在智能手机上也出现勒索病毒大规模爆发的情况，所以用户还是应该注意对系统进行安全更新，并使用专业安全软件防范病毒，才能够保护好自己的数据和财产安全。 & & & & & & & &
TA的最新馆藏
喜欢该文的人也喜欢503: Service Unavailable
503: Service Unavailable
访问太频繁了，服务器要炸。积极防范勒索病毒的网络安全提示
长治市政府门户网站　www.
　　为了有效防控新型“蠕虫”式勒索病毒的传播和危害，最大限度降低病毒造成更大的损失，请广大网络用户按以下操作做好防范工作：
　　一、将立即组织内网检测，查找所有开放445SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前对硬盘格式化可清除病毒。
　　二、微软公司已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为　　
　　；对于XP、2003等微软公司已不再提供安全更新的机器，建议升级操作系统版本，或使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：。
　　三、一旦发现中毒机器，立即断网。
　　四、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。
　　五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
　　六、尽快将电脑中的重要文件资料备份到存储设备上。
　　七、及时更新操作系统和应用程序到最新的版本。
　　八、加强电子邮件安全，有效阻拦掉钓鱼邮件。
　　九、安装正版操作系统、Office软件等。
　　长治市网信办
县市区政府
市政府工作部门
政府直属事业单位
省垂直管理机构
公共企事业单位如何防范勒索病毒：这几招你要牢记于心
来源：华龙网
华龙网日21时讯 （记者 王梅）5月12日，一次迄今为止最大规模的“勒索”病毒网络攻击席卷全球。究竟该怎么防范呢？
“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。
微软今年3月已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁！(下载地址:/zh-cn/library/security/MS17-010)
此外，还要牢记以下几点：
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。
二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。
三、注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。
四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。
五、不要打开来历不明或可疑的电子邮件和附件。
六、注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。
如何防范勒索病毒：这几招你要牢记于心
5月12日，一次迄今为止最大规模的“勒索”病毒网络攻击席卷全球。究竟该怎么防范呢？
华龙网日21时讯 （记者 王梅）5月12日，一次迄今为止最大规模的“勒索”病毒网络攻击席卷全球。究竟该怎么防范呢？
“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。
微软今年3月已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁！(下载地址:/zh-cn/library/security/MS17-010)
此外，还要牢记以下几点：
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。
二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。
三、注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。
四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。
五、不要打开来历不明或可疑的电子邮件和附件。
六、注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。
[责任编辑：
热线：023-
版权声明：
联系方式：重庆华龙网集团有限公司 咨询电话：
①重庆日报报业集团授权华龙网，在互联网上使用、发布、交流集团14报1刊的新闻信息。未经本网授权，不得转载、摘编或利用其它方式使用重庆日报报业集团任何作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：华龙网”或“来源：华龙网-重庆XX”。违反上述声明者，本网将追究其相关法律责任。
② 凡本网注明“来源：华龙网”的作品，系由本网自行采编，版权属华龙网。未经本网授权，不得转载、摘编或利用其它方式使用。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：华龙网”。违反上述声明者，本网将追究其相关法律责任。
附：重庆日报报业集团14报1刊：重庆日报 重庆晚报 重庆晨报 重庆商报 时代信报 新女报 健康人报 重庆法制报 三峡都市报 巴渝都市报 武陵都市报 渝州服务导报 人居周报 都市热报 今日重庆十年专注于网站建设与互联网应用开发，低调、高逼格、有情怀的网络应用服务商！
全国服务热线：400-680--
会关注网络方面新闻的朋友都知道，近日，一种“蠕虫式”的勒索病毒在全球迅速蔓延开来，截止日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。这是一种危害，也是一种打击，这么有毁灭性的病毒到底是什么呢？下面南昌网站建设公司-百恒网络为大家介绍一下：
WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用此前披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）攻击手段，向终端用户进行渗透传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。
被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为．WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。
常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）
并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）
压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）
电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）
数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）
开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）
密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）
美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）
虚拟机文件（.vmx、.vmdk、.vdi）
网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
想了解更多网络安全方面的知识，欢迎致电百恒网络，百恒网络是一家专业从事网站建设、微信开发、手机APP开发等服务的，专业性强，经验丰富，服务周到，如有需要，百恒网络竭诚为您服务。
欢迎您的光顾，我们将竭诚为您服务&