“勒索病毒”真面目是什么?如何防范? 专家来支招
来源：央视网
　　欧洲刑警组织调查“幕后黑手”
　　央视网消息：12号，全球近百个国家和地区遭受到一种勒索软件的攻击，有公司表示，目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。
　　13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发动本轮网络攻击的“幕后黑手”展开调查。此外，欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作，共同应对网络攻击威胁，并向受害者提供帮助。
　　据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。网络安全专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。
微软发布相关漏洞补丁
　　美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。
　　英全民医疗体系电脑系统恢复正常
　　在本轮网络攻击中，英国NHS，也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前，除了其中6家外，其余约97%已经恢复正常。英国首相特雷莎?梅13号发表讲话，称英国国家网络安全中心正在与所有受攻击的机构合作调查。
　　事实上，这次大规模的网络攻击并不仅限于英国。当地时间12号，俄罗斯内政部表示，内政部约1000台电脑遭黑客攻击，但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示，部分使用Windows操作系统的电脑遭到了攻击，目前正在尽快补救。西班牙国家情报中心也证实，西班牙多家公司遭受了大规模的网络黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
　　研究人员：全球损失不可估量
　　美国著名软件公司赛门铁克公司研究人员13号预计，此次网络攻击事件，全球损失不可估量。
　　赛门铁克公司研究人员表示，修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。
　　据路透社报道，软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。
我国相关部门采取防范措施
　　由于这个勒索蠕虫病毒的发展速度迅猛，不仅在世界范围内造成了极大的危害，对我国的很多行业网络也造成极大影响，目前已知遭受攻击的行业包括教育、石油、交通、公安等，针对这个情况，公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。
　　据公安部网安局专家介绍，虽然目前国内部分网络运营商已经采取了防范措施，但是在一些行业内网中依然存在大量漏洞，并成为攻击目标，而一旦这些行业内部的关键服务器系统遭到攻击，从而将会带来很严重的损失。
　　公安部网络安全保卫局总工程师 郭启全：因为它是在互联网上传播，互联网是连通的，所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的，但是现在有些行业有些非法外联，或者是有些人不注意用U盘又插内网又插外网，因此很容易把病毒带到内网当中。
　　据记者了解，这个勒索蠕虫病毒会在局域网内进行主动攻击，病毒会通过文件共享端口进行蠕虫式感染传播，而没有修补系统漏洞的局域网用户就会被病毒感染。
　　公安部网络安全保卫局总工程师 郭启全：现在我们及时监测病毒的传播、变种情况，然后还是要及时监测发现，及时通报预警，及时处置。这几天，全国公安机关和其他部门和专家密切配合，特别是一些信息安全企业的专家，尽快支持我们重要行业部门，去快速处置，快速升级，打补丁，另外公安机关还在开展侦查和调查。
　　勒索蠕虫病毒真面目如何？
　　5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？
　　这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。
　　网络安全专家 孙晓骏：这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。
　　根据网络安全公司数据统计，截止5月13日晚8点，我国共有39730家机构被感染，其中教育科研机构有4341家，高校成为了这次蠕虫病毒的重灾区。
　　网络安全专家 孙晓骏：这次病毒利用了445的一个重要的端口。校园网因为ip直连的情况，导致没有一个nat和防火墙来阻断对445端口的访问所以在校园网没有打补丁的机器就直接暴露在病毒之下了。
　　因为电脑蠕虫病毒有主动攻击的特性，所以每一次蠕虫病毒的传播范围都很广。然而在5月12号爆发的蠕虫病毒与以往不同，它入侵电脑后会加密电脑中图片、文档、视频、压缩包等各类资料，并跳出弹窗，被告之只有交了赎金，才能解密电脑中被加密的资料。
　　被感染蠕虫病毒后，不到十秒，电脑里的所有用户文件全部被加密无法打开。网络安全专家介绍，用户电脑一旦被感染这种勒索病毒，被加密的文件目前还没有找到有效的办法可以解锁。而专家并不建议用户支付赎金取得解锁。
　　网络安全专家 孙晓骏：加密的文件会根据病毒指引去付赎金获得密钥，但是根据目前的研究看成功的几率非常低，整个互联网安全界在积极的探索有没有办法解开这个密钥。因为它用的是高强度非对称加密的算法，这个密钥空间非常大，就算用暴力破解也需要非常长的时间，目前来看是不可接受的。
　　针对已经被感染病毒的用户，专家建议首先使用安全软件查杀蠕虫病毒，并保留被加密的文件，待日后网络安全公司找到有效方法后再进行解锁。
　　5月15日可能再次迎来病毒传染高峰
　　勒索蠕虫病毒从发现到爆发，仅用了几个小时，然而网络专家表示，传染高峰期不能单纯认为已经过去。在5月15日，也就是下周一可能再次出现一个高峰，网络专家特别提示，网民们一定要做好防范措施。
　　这次勒索蠕虫病毒爆发的时间是5月12日，星期五，正是机构和单位休息的周末，网络安全专家提示，周一上班首先要做的就是先断网，进行补丁修复。
　　网络安全专家 孙晓骏：周一上班一定要先拔网线，安装安全软件，打上补丁，然后再插上网线进行工作，否则没有打补丁的电脑非常大的几率会收到蠕虫病毒攻击。
关键词阅读：
责任编辑：周壮&RF12883
机会早知道
已有&0&条评论
最近访问股
以下为您的最近访问股
28人在赚钱
25人在赚钱
14人在赚钱
14人在赚钱
707人在赚钱
15人在赚钱
13人在赚钱
13人在赚钱
11人在赚钱
服务日期05月02日-06月02日
￥998.00162人购买
服务日期05月10日-06月12日
￥1580.00144人购买
服务日期03月20日-03月20日
￥1888.00132人购买
服务日期03月24日-03月24日
￥1200.00130人购买
服务日期05月05日-05月05日
￥5000.0092人购买
服务日期04月16日-05月31日
￥588.0063人购买
服务日期05月01日-05月01日
￥1580.0060人购买
服务日期04月28日-04月28日
￥1888.0056人购买
服务日期03月15日-03月15日
￥618.0053人购买
服务日期05月04日-06月05日
￥1088.0051人购买
服务日期03月16日-03月16日
￥1688.0042人购买
服务日期04月27日-05月31日
￥300.0041人购买
服务日期05月15日-06月18日
￥888.0038人购买
服务日期06月01日-07月31日
￥1200.0036人购买
服务日期05月02日-06月02日
￥500.0036人购买
个股净流入
个股净流出
证券名称最新价格涨跌幅净流入金额(万)
33.1810.01%96059.3325.813.78%48735.2617.014.87%48084.1325.547.85%47045.61
目标涨幅最大
目标股票池
股票简称投资评级最新价目标价
买入19.0423.00买入15.57--买入17.5421.20买入19.6925.16勒索蠕虫病毒是什么_电脑中了蠕虫病毒怎么办
勒索蠕虫病毒是什么_电脑中了蠕虫病毒怎么办
学习啦【热点】 编辑：芷婷
　　最近闹得沸沸扬扬的蠕虫病毒是不是把各位吓了一跳呢?勒索蠕虫病毒是什么?电脑中了蠕虫病毒怎么办?如何防范勒索蠕虫病毒?
　　勒索蠕虫病毒是什么
　　这个近来席卷中国的蠕虫病毒被称为&比特币敲诈者&!而就在比特币病毒肆意对我过进行破坏。
　　罪魁祸首则是一个名为 WannaCry 的勒索软件。一旦中毒，电脑就会显示&你的电脑已经被锁，文件已经全部被加密，除非你支付等额价值 300 美元的比特币，否则你的文件将会被永久删除& 。
　　目前，尚未有黑客组织认领这次袭击。但业界人士的共识是，这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司表示，发动网络袭击的黑客用 NSA 开发的黑客工具&永恒之蓝(Eternal Blue)&与 WannaCry 勒索软件捆绑，&永恒之蓝&可以利用 Windows 系统漏洞，强制&中招&的电脑运行 WannaCry 勒索软件。
　　电脑中了蠕虫病毒怎么办
　　一、一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。
　　二、目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快为电脑安装此补丁，网址为/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：/nsa/nsatool.exe。
　　三、启用并打开&Windows防火墙&，进入&高级设置&，在入站规则里禁用&文件和打印机共享&相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。
　　四、单位内网严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
　　五、尽快备份自己电脑中的重要文件资料到存储设备上。
　　六、及时更新操作系统和应用程序到最新的版本。
　　七、加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除很多隐患。
　　八、安装正版操作系统、Office软件等。
　　如何防范勒索蠕虫病毒
　　不过，幸运的是，比特币勒索病毒的蔓延势头已经被扑灭。据 @英国那些事儿发布的微博，一位来自英国的网络安全人员在无意中购买了一个特殊的域名后，一不小心阻止了一场全球性的网络攻击。据悉，当昨天这场大规模网络病毒爆发后，世界各国的安全人员都开始了对病毒样本的分析，其中有一名英国的安全人员，分析病毒的代码时，发现在代码的始端，有一个毫无规律的奇怪域名地址。
　　而地球另一端思科的网络安全人员，同时也发现了这个域名。通过分析他们发现，在昨天之前，网络上完全没有针对这个域名的访问。而昨天开始，这个域名的访问量激增，峰值达到了每小时 1400 多次。
　　这个好奇的英国网络安全人员，照例搜索了一下这个域名的信息，发现该域名并没有被注册。于是，他干脆花了几十块钱把这个奇怪的域名注册下来，结果有趣的事情发生了&
　　一瞬间，这个域名接到了几乎全世界各个国家的电脑的连接。
　　其实懵逼的他，完全不知道发生了什么。后来才发现这随手的一注册，简直立了大功，阻止了比特币勒索病毒的继续传播。
　　随着对病毒代码的进一步分析，这个域名看起来像是病毒作者给自己留的一个紧急停止开关，以防止病毒失控。
　　而安全人员也在代码里找到了这样的语句。
　　后来，他根据对域名的访问信息，做了一个受感染电脑分布情况的地图，地图上的每一个蓝点，不止代表着一台被感染了病毒的机器，还代表着，这是一台访问了这个域名，决定停止继续攻击其他电脑的机器。
　　虽然这件事情对于已经被感染的机器无能为力，但这个举动，已经阻止了进一步大范围爆发的可能。不过截至到发稿前，有网友表示，目前病毒已经有新变种，不需要验证这个域名是否能访问就开始传播。
　　目前蠕虫病毒已经进行了变异，之前的域名阻止已经失效了!所以大家还是必须要进行关闭端口445和对系统进行升级维护才更为保险，且对重要文件进行多重备份。
猜你喜欢：
[勒索蠕虫病毒是什么_电脑中了蠕虫病毒怎么办]相关的文章
【热点】图文推荐&标签：&&&&
&标签：&&&&
&标签：&&&&
&标签：&&&&
&标签：&&&&
&标签：&&&&
&标签：&&&&
&标签：&&&&