来势汹汹的勒索病毒到底是什么?怎么防范?

    【 www.FsTaoci.Com 】英国时间五月十二日早些时候，各大媒体纷纷爆出nhs英国国家医疗服务系统的电脑被ransomware勒索病毒黑了，波及到的几乎是全国范围内的40家医院和医疗组织。接下来的几个小时后，这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区，从俄罗斯内政部，到中国大学生的个人电脑系统。这款勒索病毒名叫wannacry，电脑一旦被它锁定漏洞，立马会被植入恶意软件。无论是电脑还是手机，病毒可以通过邮件、网页侵入。

    据了解，这次事件是不法分子通过改造之前泄露的nsa 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

    这次的“永恒之蓝”勒索蠕虫，是nsa 网络军火民用化的全球第一例。一个月前，第四批nsa 相关网络攻击工具及文档被shadow brokers 组织公布，包含了涉及多个windows 系统服务(smb、rdp、iis)的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。

    恶意代码会扫描开放445 文件共享端口的windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

    目前，“永恒之蓝”传播的勒索病毒以onion和wncry两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5 万多元和2000 多元。

    安全专家还发现，onion勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

    据某公司5月13日早晨的一份安全公告显示，由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干网络上封禁了445端口，但是教育网及大量企业内网并没有此限制而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致目前蠕虫的泛滥。

    因此，该安全事件被多家安全机构风险定级为“危急”。

    在这里给大家参考一份“勒索病毒”防范策略的具体措施:

    本文分页： [ 1 ]   [ 2 ]