“勒索病毒”到底有多毒？专家教你如何防控
我的图书馆
“勒索病毒”到底有多毒？专家教你如何防控
& & & & 近日，大规模网络勒索袭击迅速波及全球百余国家和地区，病毒锁死用户数据和电脑文件，需要用户支付价值300-600美元的比特币赎金。新华网特此邀请360安全卫士产品负责人孙晓骏做客访谈间，为网民解读如何防控“勒索病毒”等话题。
随着周一开机率的提高，以及病毒木马的变异，勒索病毒下一步的态势会如何？
勒索病毒疫情已得到有效控制
经过72小时全国动员和应急响应，勒索病毒的威胁已经得到控制，感染态势明显降低。??之前业界广泛担忧会出现“黑色星期一”，主要是基于大型机构和企业会迎来电脑开机高峰，而勒索病毒蠕虫的主要特点是能够在内网自动传播，一台中招，一片遭殃。??所幸在中央网信办、公安部、工信部的领导下，360等互联网安全公司积极提供离线救灾版解决方案，本周一国内并未出现病毒大规模感染的情况，勒索病毒疫情得到有效控制。??从360安全中心目前捕获的勒索病毒蠕虫最新变种来看，不同变种的区别是病毒启动开关的域名在变化，但病毒主要的传播方式和危害并没有明显变异。??经过此次勒索病毒的攻击，网络安全获得社会的广泛关注，很多国内主机进行了应急加固，提升了对已知高危漏洞的风险控制能力。但是勒索病毒作为一个已经出现4年的网络犯罪产业，仍然会通过电子邮件、网页挂马、网络资源下载等各种形式进行攻击，无论企业还是个人都应该提升网络安全意识，积极使用专业安全软件对病毒进行实时防护，以免遭遇数据资产的重大损失。
“勒索病毒”为什么能短时间大规模爆发，背后有什么原因？关于病毒的出处现在外媒流传一些说法，咱们是怎么判断的？
NSA的“永恒之蓝”网络武器是枪，勒索病毒是子弹
勒索病毒的制作门槛是比较低的，网上有很多病毒开源代码，病毒使用的加密算法也有很多公共库，不法分子只要稍微改造就可以使用。??此次WannaCrypt勒索病毒之所以造成巨大影响，最重要的并不是病毒本身，而是它使用了NSA（美国国家安全局）“永恒之蓝”进行远程攻击。通俗的说，NSA的“永恒之蓝”网络武器是枪，勒索病毒是子弹。如果没有“永恒之蓝”的发射，勒索病毒也不会有超强的传播能力。??NSA“永恒之蓝”能够远程攻击Windows系统，以系统最高权限执行任意代码，整个攻击过程不需要用户任何操作（常见的软件漏洞需要用户浏览网页或者打开文档等操作才会中招），电脑只要联网就可能被攻击。??永恒之蓝攻击的445文件共享端口在企业内网一般是开放的，否则无法使用打印机等办公应用，因此特别适合互联网、局域网的蠕虫式自动传播——只要一台机器感染，它就会成为攻击源自动扫描攻击其他有漏洞的机器。??这类无需用户交互就能远程攻击的系统级漏洞非常稀缺和罕见，上一次出现大规模利用还是在2008年，conficker蠕虫利用MS08-067漏洞在全球范围内进行传播。能够挖掘出一个这种级别的神洞是非常难的。??永恒之蓝的攻击代码水平极高，漏洞利用成熟、稳定。如果“永恒之蓝”武器发射的不是勒索病毒，而是其他更隐蔽的病毒，一般人根本无法察觉电脑已经被“永恒之蓝”攻击入侵过。??简单总结永恒之蓝的技术难点：漏洞挖掘难度极高、漏洞利用水平极高、漏洞武器化水平极高，只有高水平团队投入大量资源才有可能实现。可以说，NSA的网络武器泄漏公开在此次病毒爆发事件中起到了关键作用。??关于外媒流传的病毒出处的说法，以同源代码关联分析的方式并无法准确地追溯源头，只能猜测这是一种可能性，但无法确认病毒作者的真实身份。
现在关于这个病毒的说法是“可防不可解”，为什么会有不可解的病毒？
勒索病毒使用了高强度加密算法
WannaCrypt勒索病毒使用了高强度加密算法，它在文件加密方面的编程较为规范，流程符合密码学标准。??“不可解”指的是在没有病毒作者私钥的前提下，无法破解其加密算法，对已经被病毒加密的文件进行恢复。??从理论上来说，通过大量计算来暴力破解高强度的加密算法，几十万年也不一定能实现。如果勒索病毒的加密被破解，这意味着金融等领域使用的加密算法也都是不安全的，因为都是通用的加密算法。??尽管WannaCrypt勒索病毒的加密文件目前无法破解，但是它在处理原始文件时存在漏洞，360发现病毒的漏洞后于5月14日凌晨全球首家推出文件恢复工具。之后有多家公司纷纷模仿360推出文件恢复工具，但其实并没有真正理解核心原理，恢复效果也远远落后于360的文件恢复工具。
各方提示一旦发现感染这种病毒应给马上“断网关机”，这是不是唯一的解决办法？
可以准备一个360急救盘，通过U盘引导进入系统
断网的作用：能够防止病毒利用已经中毒的电脑去攻击其他电脑；??关机的作用：能够防止病毒利用已经中毒的电脑去攻击其他电脑，也可以采取措施保护还没有被病毒加密的文件。??但是由于病毒的勒索提示是在完成加密后才出现，绝大多数受害者只有在这时候才会意识到中毒了，这时再关机，只能起到阻止病毒攻击其他电脑的作用，已经无法保护文件。??由于病毒加密文件的过程会使电脑变慢，细心的电脑用户发现异常后应立刻检查下有没有病毒；或者病毒正好加密到自己正在查看的文件目录，能够发现病毒，这时立刻关机，再以安全模式进入系统（不能直接进入系统，病毒会随着开机启动继续加密文件），把还没有被病毒加密的文件备份到移动硬盘中，可以减少损失；此外，也可以准备一个360急救盘，通过U盘引导进入系统，先杀毒，再保存还没有被病毒加密的文件。
大家感觉现在网络病毒比以前少了，但是一旦发生一次就会形成很大影响，为什么？怎样看待未来的网络安全态势？
用户还是应该注意对系统进行安全更新，并使用专业安全软件防范病毒
随着360等免费安全软件的普及，国内网络安全水平已得到极大提升。根据微软安全报告显示，中国是全球恶意软件感染率最低的国家。已经多年没有再出现类似熊猫烧香、灰鸽子等动辄感染成百上千万台电脑的木马病毒。??此次WannaCrypt勒索病毒造成很大社会影响，但其影响的普通个人用户极少，受到感染的主要是不打补丁、不装安全软件的机构和单位电脑，其感染数量也远远低于熊猫烧香等病毒的感染量。但是一些公共服务受到病毒影响，引起了社会各界的高度关注。??这也说明，随着各行各业信息化程度与日俱增，互联网已经深入渗透到人们生活的方方面面。人们对互联网的依赖度越高，网络安全就越重要，移动互联网和IoT等领域也同样面临着勒索病毒、僵尸网络、远程控制、窃取网银等不同类型网络犯罪的威胁。??现在智能手机上已经存在各种各样的勒索软件，尽管还没有出现类似WannaCrypt快速自动传播的勒索型蠕虫，但不能排除未来在智能手机上也出现勒索病毒大规模爆发的情况，所以用户还是应该注意对系统进行安全更新，并使用专业安全软件防范病毒，才能够保护好自己的数据和财产安全。 & & & & & & & &
TA的最新馆藏认知世界，从华东开始...
全球爆发勒索病毒 教你如何防范勒索病毒攻击 9:57:32 CNHUADONG.NET [
] 责编:谢逢春
　　目前被感染的都是Windows用户
　　另据IT之家5月12日报道，5月12日晚上，有不少小伙伴投稿称，在今晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。
　　据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
　　另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。
声明：本文转载于其他网络媒体，转载储存的目的是为网友提供资讯内容的搜索、链接服务和阅读服务，不做商业用途、不做任何建议。本站为非营利性站点，如侵犯了您的权益，请联系我们及时删除处理，感谢支持帮助，欢迎提出批评指导意见！详情请查看。金钱鳘又称黄唇鱼，目前已经接近濒危灭绝的状态。
赴日游客越来越多，国内游客成为黑心商家的肥肉。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　 昨日，全球近100个国家被勒索软件攻击，数台电脑被入侵，造成资料和数据的损失。蓝牙耳机厂家在此提醒广大用户：
　　 首先，为计算机安装最新的补丁，网址为/zh-cn/library/security/MS17-010;开启自动安装功能。有效防病毒入侵。 其次，关闭网络共享和受到漏洞影响的端口，不明链接及邮件不要点击打开 再次，定期备份电脑中的重要资料，可以备份到云存储系统或是移至硬盘，U盘。
　　 最后，建议将电脑windows xp,windows 2003 操作系统升级到 window 7/windows 10，或 windows 16操作系统。 蓝牙耳机厂家呼吁用户们要强化网络安全意识，堵绝病毒入侵，提高自我防范意识。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
Luusmm雳声隶属于东莞市跃力电子科技有限公司的旗下品牌...
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：您当前的位置： > 新闻资讯 > 八卦天下
> 勒索病毒发生变种 勒索病毒变种怎么预防
勒索病毒发生变种 勒索病毒变种怎么预防
更新时间：
　　来源：斗蟹游戏　　编辑：东
　　浏览：0
救命必看！勒索病毒发生变种：最全攻略、补丁下载！5月12日起，Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势，大量个人和企业、机构用户中招。
与以往不同的是，这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播。
没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染，所以目前感染用户主要集中在企业、高校等内网环境下。
一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密，并勒索高额的比特币赎金，折合人民币元不等。
从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，后续威胁也不容小觑。
敲诈勒索病毒＋远程执行漏洞蠕虫传播的组合致使危险度剧增，对近期国内的网络安全形势一次的严峻考验。
事发后，微软和各大安全公司都第一时间跟进，更新旗下安全软件。
【传播感染背景】
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，首先在英国、俄罗斯等多个国家爆发，有多家企业、医疗机构的系统中招，损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。
全球74个国家遭遇Onion、WNCRY敲诈者蠕虫感染攻击
24小时内监测到的WNCRY敲诈者蠕虫攻击次数超过10W+
本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁，漏洞编号MS17-010)。
和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似，本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机，传播感染速度非常快。
本次敲诈者蠕虫病毒变种通过“永恒之蓝”漏洞进行网络攻击
虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口，但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标。
对于企业来说尤其严重，一旦内部的关键服务器系统遭遇攻击，带来的损失不可估量。
从检测到反馈情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。
全国各地的高校内网的敲诈者蠕虫感染攻击爆发
某高校机房全部遭遇WNCRY敲诈者蠕虫攻击
国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击
某机场航班信息终端同样遭遇了敲诈者蠕虫攻击
【敲诈蠕虫病毒感染现象】
中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。
WNCRY变种一般勒索价值300-600美金的比特币，Onion变种甚至要求用户支付3个比特币，以目前的比特币行情，折合人民币在3万左右。
此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。
从某种意义上来说，这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。
感染WNCRY勒索病毒的用户系统弹出比特币勒索窗口
用户文件资料被加密，后缀改为“wncry”，桌面被改为勒索恐吓
对部分变种的比特币支付地址进行追踪发现，目前已经有少量用户开始向病毒作者支付勒索赎金。
从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金，累计3.58个比特币，市值约人民币4万元。
某个敲诈者蠕虫的比特币支付信息追踪
【防御措施建议】
1、安装杀毒软件，保持安全防御功能开启，比如金山毒霸已可拦截，微软自带的Windows Defender也可以。
金山毒霸查杀WNCRY敲诈者蠕虫病毒
金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件
2、打开Windows Update自动更新，及时升级系统。
微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。
最新版的Windows 10 1703创意者更新已经不存在此漏洞，不需要补丁。
3、Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下：
(1)、开启系统防火墙保护。控制面板-&安全中心-&Windows防火墙-&启用。
开启系统防火墙保护
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an”，检测445端口是否开启。
(b)、如上图假如445端口开启，依次输入以下命令进行关闭：
net stop rdr& / net stop srv / net stop netbt
功后的效果如下：
4、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
钓鱼邮件文档中暗藏勒索者病毒，诱导用户开启宏运行病毒
5、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。
本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。
更新：金山毒霸发布比特币勒索病毒免疫工具：免费恢复文件
面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况，金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。
据悉，勒索病毒变种增加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用，可在局域网内蠕虫式主动传播，未修补漏洞的系统会被迅速感染，勒索高额的比特币赎金折合人民币不等。
目前已证实受感染的电脑集中在企事业单位、政府机关、高校等内网环境。毒霸安全专家指出，病毒加密用户文档后会删除原文件，所以，存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后，尽量减少操作，及时使用专业数据恢复工具，恢复概率较高。
详细教程：
检测当前电脑是否有免疫比特币勒索病毒攻击
已成功免疫效果如下图
我们知道，那些已经被加密的数据文件，在没有取得密钥的情况下，解密基本没有可能。但在了解到病毒加密的原理之后，发现仍有一定机会找回原始文件：病毒加密原文件时，会删除原文件，被简单删除文件的硬盘只要未进行大量写入操作，就存在成功恢复的可能。
使用金山毒霸数据恢复找回受损前的文档
1.选择删除文件恢复
2.选择扫描对象：在界面中选择文件丢失前所在的磁盘或文件夹，然后点击“开始扫描”。
3.扫描过程：文件数量越多，扫描时间越长，请耐心等待。（一般扫描速度2分钟3G）
4.扫描完结果预览：点击文件可进行预览，可预览的就是可有机会成功恢复的。勾选需要恢复文件（夹），点击开始恢复即可恢复文件。
5.选择恢复路径：恢复的文件将保存再您选择的文件夹路径，请选择您要恢复到哪个文件夹。（强烈建议将要恢复的文件保存到其他硬盘，而非丢失文件的硬盘，以避免造成二次损伤。）
6.查看恢复结果：恢复的文件夹将保存在您选择的文件夹路径，打开目录可检查恢复的文件。
以下几种情况需要注意：
1.扫描出来的照片、office文档，显示不可预览的，是无法恢复的。（无法预览office文档，表示文档已部分受损）
2.不支持预览的文件类型，只能恢复后才能知道是否可以正常使用
3.使用误删除文件功能，扫描完后，每个文件会有恢复概率显示，恢复概率高，恢复成功率就高
4.视频文件极易产生碎片和数据覆盖，所以视频文件完全恢复的可能性很小。
5.物理损坏的硬盘或其他存储介质，恢复后的文件可能是已损坏的文件。
（0）个点赞 （0）人阅读
（0）个点赞 （0）人阅读
（0）个点赞 （0）人阅读
（0）个点赞 （0）人阅读
（1）个点赞 （0）人阅读
八卦天下热点排行