黄岛论坛 - 胶南信息港

搜索
查看: 35256|回复: 0

[技巧技术] 最近勒索病毒 永恒之蓝 大面积爆发!

[复制链接]
发表于 2017-5-16 09:29 | 显示全部楼层 |阅读模式

      勒索病毒去年就有了,不过并没有大面积爆发,这次是最新的变种,全球大面积爆发!这次家庭电脑受影响比较小,最主要受到攻击的是 教育网络,也就是各大高校的电脑,跟部分医院,企业。
   此次校园网勒索病毒是由NSA(美国国家安全局)泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序,和之前的病毒还需要用户下载和运行有很大不同。“永恒之蓝”之前是NSA自己发现微软漏洞后改造的攻击软件,一开始用来反恐,后来被泄露之后,才通知微软。而微软也发布了自己的补丁,只是2009年前的系统诸如Windows XP等就没有保护,而这次大面积爆发的正是这些没有保护的系统。比如医院的定制系统,校园网系统,都是比较落后的操作系统,甚至是半封闭系统。黑客中某大侠基于“永恒之蓝”,添加了一层对文件加密及勒索比特币以解密的软件,就成为了这次轰动全球的攻击。
121.png
         值得欣慰的是,由于针对455端口的攻击比较多,国内很多网络运营商把这个端口封掉了,所以受影响比较大的是没有封闭的校园网。目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。因为正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。还有大量的ATM、自助终端、企事业单位遭到攻击,影响非常广泛。
  教你如何免遭勒索病毒之害
  1、下载NSA武器库免疫工具、
  2、使用防病毒程序,不断更新软件补丁。
  3、打开陌生文件前先扫描,关闭不必要的服务和端口,不要点击可疑链接,访问不明网站。
  4、对电子邮件、网站和应用保持警惕:在打开不知名的电子邮件或浏览他们不熟悉的网站时,应保持警惕,千万不要下载未经官方商店认证的应用。
  5、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中

发表回复

您需要登录后才可以回帖 登录 | 用户注册   扫一扫,用微信登录

本版积分规则

友情提示
1.请遵守国家的法律法规,不发布违法违规信息,根据国家互联网服务管理规定,使用计算机网络上传信息及其后果由上传者本人负责。
2.请尊重网络道德,不污言秽语,不侵犯他人的权利和个人隐私。任何单位或个人发现内容涉嫌侵犯其合法权益后,请反馈并提供有关证明,本网站将根据《胶南信息港胶南论坛帖文投诉处理办法》处理。
3.发帖内容系发帖者个人观点,并不代表本论坛立场。友情提醒:警惕各类中奖消息 谨防网络欺诈。
4.请遵守社区总规则和版规,不进行刷屏、恶意顶贴、恶意灌水等影响他人阅读的行为,广告请发布到分类信息。否则将被删帖且不再另行通知。

快速回复 返回顶部 返回列表