无标题文档
 
 
 
 
 
要闻
为防范勒索病毒 辽宁部分单位暂停业务
 
 
· 勒索软件攻击 如何才能不中招?· 并非没有弱点!英小伙“意外”阻拦勒索软件传播
 
 
 
  2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。     2017年5月13日晚间,由一名英国研究员于无意间发现的WannaCry隐藏开关(Kill Switch)域名,意外的遏制了病毒的进一步大规模扩散。     2017年5月14日,监测发现,WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

 

 
 
这个全球爆发的勒索病毒到底是什么?
 
看看勒索病毒惹了多少事?   ======= 名词解释 =======

勒索病毒波及全球多地 传播放缓但威胁仍存

  病毒的名字是“想哭”,截至目前已有至少150个国家,数十万用户受到攻击。欧洲刑警组织表示,15号勒索软件的传播病毒相比此前预计的有所放缓,不过人们依旧不能放松警惕。
 

  勒索病毒:一般指WannaCry WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

  该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

  2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

  目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。

     

美国国安局工具成勒索病毒"凶器" 谁是幕后黑手?

  据英国《金融时报》13日报道,英国安全部门官员相信,此次攻击可能出自犯罪组织,利用被泄露的美国国家安全局(NSA)工具实施勒索,但目前攻击者的性质和身份还未确认。
 
     
· 全球电脑遭“勒索”中国多行业多领域受影响· 揭秘勒索软件地下产业:职业黑客解锁起价1700美元
· 完善网络安全防御体系势在必行· 勒索病毒肆虐 韩国8家企业“中招”请求技术支援
· 蠕虫式勒索软件传播速度已明显放缓· “想哭”勒索软件威胁或将持续 中国用户面临风险
· 重庆发布预警 勒索蠕虫出现变种· 欧洲刑警组织调查勒索软件攻击事件
· 专家揭“勒索病毒”真面目 今日或再迎病毒传染高峰· 勒索软件袭击百余国仍在发酵 损失或达上千万美元
· 全球20万台电脑遭病毒勒索 周一上班后灾情料加重· 专家揭“勒索病毒”真面目 今日或再迎病毒传染高峰
· “想哭”勒索软件威胁或将持续 中国用户面临风险· 勒索病毒来势汹汹 专家建议及时更新操作系统补丁
· 并非没有弱点!英小伙“意外”阻拦勒索软件传播· 邢台警方打掉3个敲诈勒索犯罪团伙 涉案金额达百万
· 勒索病毒已感染全球22万台电脑 用户需尽快进行安全加固· 勒索病毒席卷全球 高校为何成病毒攻击“重灾区”
· 勒索病毒全球爆发 让人“想哭”· 勒索软件攻击 如何才能不中招?
 
     
 
 
被勒索软件入侵后 电脑是什么样?
 
“中招”后弹出窗口长这样    

 

   当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

  WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。(#注释:说明一下,“永恒之蓝”是NSA泄露的漏洞利用工具的名称,并不是该病毒的名称#。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。 )

     
 
 
 
勒索软件攻击 如何才能不中招?
 
临时解决方案   =======   处置指南 =======
  目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
  临时解决方案:
  ·开启系统防火墙
  ·利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
  ·打开系统自动更新,并检测更新进行安装
  Win7、Win8、Win10的处理流程
  1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
  2、选择启动防火墙,并点击确定
  3、点击高级设置
  4、点击入站规则,新建规则
  5、选择端口,下一步
  6、特定本地端口,输入445,下一步
  7、选择阻止连接,下一步
  8、配置文件,全选,下一步
  9、名称,可以任意输入,完成即可。
  XP系统的处理流程
  1、依次打开控制面板,安全中心,Windows防火墙,选择启用
  2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
 

     
 
· 勒索软件攻击 如何才能不中招?· 勒索病毒来势汹汹 专家建议及时更新操作系统补丁
· 勒索病毒已感染全球22万台电脑 用户需尽快进行安全加固· 国家相关部门监测应对“勒索病毒” 建议更新安全补丁
 
 
 
 
勒索软件攻击电脑怎么处理?

  WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。

  被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。

         
 
· 勒索软件攻击电脑怎么处理? 官方发布应急处置指南· 注意!勒索病毒席卷全球:攻击这类电脑 破解靠重装系统
 
 
 
 
本次勒索软件攻击波及范围
 
国外

俄罗斯:内政部称约1000台Windows计算机遭到攻击,但表示这些计算机已经从该部门计算机网络上被隔离。

英国:2017年5月13日,全球多地爆发“WannaCry”勒索病毒,受影响的包括英国16家医院(截止北京时间5月13日5点)。

朝鲜:在这大范围的攻击下逃过一劫,守住了一方净土。

日本:日本警察厅当天表示在该国国内确认了2起,分别为某综合医院和个人电脑感染病毒,并未造成财产损失。尚不清楚日本的案例是否包含在这150个国家中。

西班牙:国家情报中心证实,西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

  国内
 

2017年5月12日晚,中国大陆部分高校学生反映电脑被病毒攻击,文档被加密。病毒疑似通过校园网传播。随后,山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知,提醒师生注意防范。除了教育网、校园网以外,新浪微博上不少用户反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。

中石油所属部分加油站运行受到波及。5月13日,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行。

截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。

2017年5月15日,珠海市公积金中心下发了《关于5月15日暂停办理住房公积金业务的紧急通知》,为有效应对Windows操作系统敲诈者病毒在互联网和政企专网大面积蔓延,对住房公积金业务数据和服务终端资料可能造成的安全威胁,珠海市住房公积金管理中心决定加固升级内外网络,暂停办理所有住房公积金业务。

陕西部分地市的交通管理网络也受到了勒索病毒爆发的影响,暂停了业务办理[9] 。此外,部分地区因“系统维护”发布相关通知,暂停办理交管、出入境等业务。

     
 
 
 
 
网友热议
 

 

 
 
 
 
 
 
沈阳网新闻中心出品