勒索病毒是什么_勒索病毒补丁及防范_勒索病毒制造者

发布时间:2017-05-15 手机版

  12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据杀毒软件卡巴斯基统计,在十几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。

  “勒索病毒”是啥玩意儿?

  在我国,校园网是这一波病毒的最大受害者。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院等大学;此外,网友反映大连海事大学、山东大学等院校也受到了攻击。目前,已有至少几十所高校发布了通知,要求严格防范这波病毒。据悉,目前我国平均每天有5000台电脑遭受攻击。

  这波病毒为何如此凶猛?有什么不一样?

  如果你的电脑中了病毒……

  1

  您可能收到并点击了一封伪装成招聘信息、购物清单的电子邮件,感染了该病毒;您也可能被网络里的其他电脑攻击并感染,总之,您的电脑中毒了……

  2

  如果电脑感染了这种病毒,你会突然发现,你电脑中的视频、文档、照片等等各种文件统统被加密,无法打开了。

  接着,电脑屏幕上弹出警告语:“你或许会试图夺回文件,还是别浪费时间了!”

  3

  然后,电脑屏幕上会出现黑客的具体勒索要求,例如,在规定期限内支付多少赎金、如何支付等等。欠款到账后,文件就会被解密。

  在12日的病毒攻击中,大多数用户被要求使用虚拟货币比特币支付赎金。

  4

  有时候,黑客还会设定一个期限———如果超过期限,赎金会大幅增加;超过最终期限仍然没有支付赎金,那么电脑中的文件会被删除。例如,一些黑客要求在规定期限内支付相当于300美元(约合人民币2069元)的赎金,每耽搁数小时,数金额度就会上涨一些。

  据悉,在这一波袭击中,勒索金额最高达5个比特币,目前价值人民币5万多元。

  为什么院校成了重灾区?

  由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制。此外,一些高校的计算机系统漏洞、补丁更新不及时,也更容易被钻空子。

  为什么要求支付比特币?

  比特币最早是一种网络虚拟货币,跟腾讯公司的Q币类似,但是已经可以购买现实生活当中的物品。它的特点是分散化、匿名、不属于任何国家和金融机构,可以在世界上的任何地方兑换,也因此“最适合”被不法分子当做洗钱工具。

  我们该如何防范?

  微软已发布补丁MS17-010修复漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft. com/zh-cn/library/security/MS17-010;

  对 于 windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测,并关闭受到漏洞影响的端口。下载地址:https://dl. 360safe.com/nsa/nsatool. exe。

  已感染病毒的机器请立即断网,避免进一步传播感染。此外特别提醒在校大学生,尽快备份重要文件以免遭到勒索,特别是应届毕业生,论文一定要备份好!

勒索病毒是什么_勒索病毒补丁及防范_勒索病毒制造者

  避免感染病毒最高效的手段就是尽快安装补丁

  5 月 13 日下午,微软决定对已经停止支持的 Windows XP 和 Windows 2003 发布特别补丁,以修复勒索病毒“永恒之蓝”所利用的漏洞。

  补丁代号为 KB4012598,动手能力强的读者可以前往官方下载页面,自行下载安装:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598,当然,相信 360、安全管家等客户端也会在稍后推送该补丁更新。

  根据微软官方的描述,这一次恶意软件所利用的漏洞其实早在今年 3 月就被修复了,然而因为 XP、Windows Server 2003 等系统早已停止技术支持,所以未获得补丁更新。但是由于本次影响实在过于严重,经过评估决定特例提供补丁。

  当然这里也有另一个故事,很多人应该还记得有新闻说微软会为某些国家政府职能部门额外延长技术支持时间,以便于过渡系统迁移时期,那为什么还会有部门出现问题?

  其实理由很简单,盗版系统当然不被支持啦。

  360独家首发“勒索病毒”文件恢复工具 可恢复被加密文件

  昨天,“勒索病毒”疯狂攻击了全球上百个国家,机场、车站、地铁、医院、电信公司、公安等诸多社会基础设施都难以幸免,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。

  360除了第一时间推出防御工具外,网络安全研究院的同时也第一时间深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,所以我们独家首发推出了“勒索病毒”文件恢复工具,虽然成功概率会受到文件数量等多重因素影响,但仍然有机会恢复被加密被锁死的文件,越早操作,成功率越高。

  360首发勒索蠕虫病毒文件恢复工具下载地址:

  https://dl.360safe.com/recovery/RansomRecovery.exe

  使用教程:

  1. 首先安装360安全卫士,选择漏洞修复,打好安全补丁,预防再次被攻击

  2.使用360木马查杀功能,清除全部木马,防止反复感染。

  3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件

  下载地址: https://dl.360safe.com/recovery/RansomRecovery.exe

  选择加密文件所在驱动器

  扫描后,选择要恢复的文件

  强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上

  本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。

  我们尽力而为,但无法确保能够成功恢复多大比例的文件。祝大家好运了。

  勒索病毒制造者疑现身 全球超过10万台电脑被感染

  从5月12日晚间开始,勒索病毒在全球爆发,并迅速侵入了企业和机构网络,造成大量用户数据被锁定索要解锁赎金,甚至国内的部分高校校园网也遭勒索病毒攻击。

  而正当人们在为勒索病毒而手忙脚乱之时,这款恶意软件的开发者确意外现身,像是在向世人“示威”。

  今天凌晨,一名ID为@SpamTech 的Twitter用户发布消息称,勒索病毒是由其团队一名成员开发的。并表示团队已经攻下了NHS的电脑和主要的工程系统运行模块。

  目前,对于@SpamTech 是否就是此次勒索病毒的制造者身份尚不最终确认,但该病毒所带来的负面影响却是真实存在的。

  据统计数据,目前全球100多个国家和地区都被勒索病毒所影响,估计全球已有超过10万台电脑被感染。



读了《勒索病毒是什么_勒索病毒补丁及防范_勒索病毒制造者》的人还读了:
1、天津出台行业协会商会负责人任职管理办法(试行)全文
2、讲奉献有作为心得体会精选4篇
3、三个推进心得体会2017精选
4、民警个人党性分析材料【精选4篇】
5、2017学生自传材料大全
6、西安招聘信息网
7、运管所讲看齐见行动心得体会
8、广东地税网
9、读榕园丰碑读后感
10、2016年终奖金分配方案设计坚持的原则
下页更精彩:1 2 3 4 5 下一页
本文已影响
相关内容推荐: 省公务员考试报名时间 | 甘肃省公务员考试 | 公务员考试考什么 | 陕西公务员考试时间 | 内蒙古公务员考试信息网 | 吉林省公务员考试网 | 四川公务员考试网 | 陕西公务员考试 | 陕西公务员面试 | 广东公务员考试时间 | 河南省公务员考试时间 | 公务员报考流程 | 申论 | 公务员报考职位查询 | 公务员考试视频教程 | 浙江省公务员考试 | 江西省公务员考试 |