ê×ò3
会员
APP
资讯
供求

来势汹汹的勒索病毒到底是什么?怎么防范?

  2017/5/16  [访问本页PC版]

    【 www.FsTaoci.Com 】英国时间五月十二日早些时候,各大媒体纷纷爆出nhs英国国家医疗服务系统的电脑被ransomware勒索病毒黑了,波及到的几乎是全国范围内的40家医院和医疗组织。接下来的几个小时后,这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区,从俄罗斯内政部,到中国大学生的个人电脑系统。这款勒索病毒名叫wannacry,电脑一旦被它锁定漏洞,立马会被植入恶意软件。无论是电脑还是手机,病毒可以通过邮件、网页侵入。

    据了解,这次事件是不法分子通过改造之前泄露的nsa 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

    这次的“永恒之蓝”勒索蠕虫,是nsa 网络军火民用化的全球第一例。一个月前,第四批nsa 相关网络攻击工具及文档被shadow brokers 组织公布,包含了涉及多个windows 系统服务(smb、rdp、iis)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

    恶意代码会扫描开放445 文件共享端口的windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

    目前,“永恒之蓝”传播的勒索病毒以onion和wncry两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5 万多元和2000 多元。

    安全专家还发现,onion勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。

    据某公司5月13日早晨的一份安全公告显示,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。

    因此,该安全事件被多家安全机构风险定级为“危急”。

    在这里给大家参考一份“勒索病毒”防范策略的具体措施:

    本文分页: [ 1 ]   [ 2 ] 

最新供求  优势供应  找+
相近最新资讯
行业  市场  企业  创新  思考
最新供求  优势供应  找+
 
 
返回上一页    回首页    会员登录