永恒之蓝勒索蠕虫病毒攻破哪些网
5月15日,在众所瞩目的周一,在此次大规模勒索蠕虫爆发事件中,响应很快的360公司在下午2点40分左右召开了勒索蠕虫最新情况通报会,并接受了包括宅客频道在内的多家媒体采访。
该情况通报会上获得的最新信息,以及可能此前读者没有注意到的知识点:
1.勒索蠕虫病毒“周一见”,周一有很多用户中招吗?
360安全产品负责人孙晓骏:从个人用户看,勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中,绝大多数用户在3月修复漏洞,不受影响,约20万没有打补丁的用户电脑被病毒攻击,基本全部拦截。
360企业安全的总裁吴云坤:我们很多工程师今天没有来公司上班,直接去客户公司上门服务。在这几天中,接到的相关客服电话2万多次。
某著名银行在周六上午六点半就建立了响应群,将免疫工具下发,八点半部署全国防护策略,从网络、服务器、终端360度无死角,到今天早晨十点半,全行无一例感染;
南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议,由网安支队提供360的第七套解决方案,并由网安支队刻了600张光盘,由发改委、网信办、网安支队一起发放全市各政府企事业单位,整个南宁的病毒感染率极低。
从我们的实际反馈看,证明了之前所有处置和响应工作是有成效的,360威胁情报中心接到的求助信息看,周一只有个别机构和企业有零星电脑感染。
2.此前,网称许多高校和政企用户受到了此次勒索蠕虫病毒攻击,到底数据是多少?
360安全产品负责人孙晓骏:基于病毒网络活动特征监测统计(覆盖非360用户)在5月12日至13日期间,国内出现 29000 多个感染WNCRY 1.0 勒索病毒的IP,备受关注的教育科研感染用户占比 14.7%,4316例,各行业具体分布情况如下图:
3.360公司首家发布了勒索蠕虫病毒文件恢复工具,到底恢复文件情况如何?
360安全产品负责人孙晓骏:离线版修复软件目前下载次数是50万次左右。
360核心安全技术总负责人郑文彬:具体文件恢复情况还要看用户处理的时间及系统情况。
4.关于勒索蠕虫病毒,你不知道的几个事实:
360核心安全技术总负责人郑文彬:
美国国家安全局(NSA)曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。
已经有国外研究机构验证,交付赎金后确实可以解密文件,截至5月15日早晨,136人交了赎金,总价值约3.6万美元,三天后不交赎金就会涨价到600美元,距离最早一批被感染者的赎金涨价还有数个小时,目前依然有一些被感染者观望,希冀有破解工具。
其实,“想哭”勒索病毒有三波:0.1版:黑客通过网络武器传播,勒索用户,没有蠕虫功能;1.0版:具备蠕虫功能,大规模传播,5月12日到5月14日主力传播;2.0版:“想哭”勒索病毒,更换及取消了“自杀开关”。所谓“自杀开关”,是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”,如果检查特定的域名被注册,就不再继续感染,5月14日,“想哭”2.0更换开关余名,很快也被注册,14日“想哭‘2.0第二个变种,取消了自杀开关,继续传播。
这次事件是NSA 的“锅”吗?如果NSA不用这个漏洞,别人就会用,但在工具被公开后,NSA 应该及时通知公众。
360企业安全的总裁吴云坤:内网不是隔离地带!
此次事件中招的大部分是企业和机构内网以及物理隔离网,事件证明,隔离不是万能的,不能一隔了之、万事大吉。内网是隔离的,本来应该是安全岛,但内网如果没有任何安全措施,一旦被突破,瞬间全部沦陷。
所以在隔离网里要采取更加有效的安全措施。内网还不能轻易打补丁,有的一打补丁就崩溃,因此360首发了一个针对内网的“热补丁”,是通用的免疫措施。
其他重要数据和信息
1.欧洲今日灾情可能更严重。
相比于国内的灾情延缓,中新网5月15日指出,据外媒报道,欧洲刑警组织指出,至欧洲时间14日早上,多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料,到15日,人们回返公司上班,这一数字还会进一步增加。
2.变种样本分析情况已出。
5月15日上午,绿盟科技给宅客频道发送了一份最新改勒索蠕虫最新样本分析报告,该报告指出:
5月14日,卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本,此变种没有包含域名开关,同时修改了样本执行过程中的某个跳转,取消了开关域名的退出机制,无论开关域名是否可以访问,都会执行后续恶意操作。我们对此次的变种事件高度关注,以最快速度拿到样本并进行了分析。
通过初步的分析和与初代WannaCry样本的对比分析,绿盟科技认为目前搜集到的两个变种,应该都是在原有蠕虫样本上直接进行二进制修改而成的,不是基于源代码编译的。不排除有人同样利用这种方式生成其他变种,以造成更大破坏。
从防护方面来看,变种样本仍然利用了MS17-010漏洞和DOUBLEPLUSAR后门进行传播,没有新的传播方式。
3.金山安全、腾讯等厂家在5月15日相继也推出了针对该勒索蠕虫的文件恢复工具。
SQL数据库文件中了想哭病毒如何破解
好像360有解密工具,可以去试试
不过如果要完全解密,根据香港、台湾等地区的情况,其实moble01的论坛上也有神人,通过email跟黑客沟通。。。
案例之一就是他说他很穷,每个月只有400美元的收入,而勒索软件却要590美元,然后不断跟黑客哭穷,结果黑客觉得他好穷,于心不忍,然后就帮忙解锁了,这件事好像在国外论坛传开的。
也有报道说有人哭穷,讨价还价,最后成功解锁的,不过这种帖子可能是黑客发的消息,不能验证真假,这个不好说,我个人不太相信。。。
不过好像香港、台湾等人一般会跟黑客哭穷,国内的新闻网站也有介绍,后来黑客觉得他们高估了亚洲区的收入,所以现在你只要发email跟他说穷,说不定他会帮你解锁。。毕竟亚洲区基本上都是发展中国家,好像非洲也是免费解锁。。。
什么是“想哭”勒索病毒
想哭病毒:
一种叫做“WanaCrypt0r 2.0”(WanaCry直译过来,应该叫“想哭”)电脑病毒爆发并袭击了不少Windows用户,案发地遍布99个国家。
如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招,那么等待你的将是:电脑所有文件会被加密锁定,制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式,温馨提示被感染的机主(病毒提示内容甚至可因地区不同,而翻译成不同语言):需要在指定时间内,支付价值300美元的比特币才能纾困,超时翻倍,拒绝的话,电脑中的文件可能会被彻底清空。
安卓手机会中勒索病毒(WannaCry)吗?
不用慌张!腾讯安全反病毒实验室负责人马劲松已经表示,手机上确实也出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系。因为这次比特币勒索事件是利用windows系统漏洞传播的。
也就是说,WannaCry病毒基于Windows系统传播,智能手机并不会受到影响。苹果和安卓的手机暂时都不会中毒。
小伙伴们千万别轻信了谣言啊!
不过,如果把手机当作存储器去连接了感染此次勒索病毒的电脑,那可能会造成手机内SD卡的损坏。
为了保护手机安全,日常操作要注意:不要随意点击不安全网址和下载不明来源的文档,下载软件时尽量选择官网或正规的大型应用市场;更重要的是,选择专业的安全防护工具。你可以下载腾讯手机管家,它可以对木马病毒进行精准的拦截查杀,预防手机中毒,有效保障用户手机安全。
美国为什么说想哭病毒制造者的母语为中文的黑客
因为病毒的汉文和英文介绍非常地道。但是在英文介绍中有一句话和人们的习惯表达不同。所以人们怀疑是第一语言为汉语的人,制造了“想哭”。
勒索病毒席卷而来 黑客为什么只要比特币
据了解,设计此次病毒的黑客要求,用户在被感染后的三天内缴纳相当于300美元的比特币,逾期不缴,“赎金”翻倍。如果超过七天,仍不缴纳“赎金”,那么,攻击者就不客气了,直接把电脑上的数据和资料全部删除。
但是短时间付不起300美元怎么办?没关系,黑客还设了为期六个月的“人性化”特别还款通道。当然,如果你英语过关的话,可以发电子邮件和他们客服联系,人家说不定还会免除你的受害哦,台湾地区已有先例。
5月12日晚间,一次黑客的行动,使全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)的电脑病毒袭击,至少4.5万台机器受到感染,造成数十亿网名的恐慌。在我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响。
勒索界面
据了解,设计此次病毒的黑客要求,用户在被感染后的三天内缴纳相当于300美元的比特币,逾期不缴,“赎金”翻倍。如果超过七天,仍不缴纳“赎金”,那么,攻击者就不客气了,直接把电脑上的数据和资料全部删除。
但是短时间付不起300美元怎么办?没关系,黑客还设了为期六个月的“人性化”特别还款通道。当然,如果你英语过关的话,可以发电子邮件和他们客服联系,人家说不定还会免除你的受害哦,台湾地区已有先例。
那么,问题来了,黑客为什么要比特币?比特币又是什么?小编带大家来了解这个网络币种。
比特币
比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。之所以此次成为黑客的“帮凶”,在于比特币的特性:匿名性和难以监管。
相比其他方式,利用比特币汇款要“隐秘”的多。正常的跨国汇款而会经过层层外汇管制机构审查,且交易记录会被银行在内多方记录在案。交易超过一定额度需向有关部门上报,防止洗钱等违规行为。而比特币具有全球化的特性,平时就被用作跨境支付、汇款的工具。作为一种网络加密虚拟货币,比特币有去中心化、匿名性的特点, 资金流向不易追踪,更便于隐藏身份。
什么是勒索病毒的危害
勒索病毒的传播方式是“蠕虫”病毒传播,它可以在短短几个小时内让大部分地区的电脑感染病毒。在中国的扩散,最早是从互联网开始,而后扩散至学校、医院、公安等公共服务行业,根据数据监测分析,勒索病毒对行业内网系统危害很大。
想哭病毒是什么意思 中了想哭病毒怎么办
中了想哭病毒:
一种叫做“WanaCrypt0r 2.0”(WanaCry直译过来,应该叫“想哭”)电脑病毒爆发并袭击了不少Windows用户,案发地遍布99个国家。
如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招,那么等待你的将是:电脑所有文件会被加密锁定,制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式,温馨提示被感染的机主(病毒提示内容甚至可因地区不同,而翻译成不同语言):需要在指定时间内,支付价值300美元的比特币才能纾困,超时翻倍,拒绝的话,电脑中的文件可能会被彻底清空。
但目前还未搞清楚WannaCry病毒的来源,相当一部分专业人士指出,Windows系统黑客工具Eternal Blue(代号“永久之蓝”)是这个病毒的最初原型,而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局(NSA)。
微软发布了针对“永恒之蓝”的漏洞补丁:MS17-010,IT之家也援引微软发言人的声明称:微软已发布了Win32.WannaCrypt,对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统,或者关闭了微软升级推送,导致PC在高风险状况下运行。
另外,WannaCry病毒攻击的漏洞,是通过微软的Windows操作系统中的网络端口(如445、135、137、138、139端口等)以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国,教育网因为没有关闭445端口而成为感染重灾区。
到目前为止,已经有“极客湾”等公号已经推送了不少封禁445端口的教程,如果你是教育网用户,请先断网并根据教程更改电脑设置;
如果你是关闭了升级推送的Windows 10或Windows 7用户,建议尽快打开升级程序,接受微软的安全补丁的推送,更老的Windows XP用户,请放弃所谓情怀,升级系统吧~
总之,虽然很多科技媒体和公众号都极尽渲染之能事,但事实上,如果你平常防范得当,完全无须害怕。如果用的是Windows 10系统就更不用担心啦,你最讨厌的每次开机莫名其妙强制升级,就是微软在保你不受这种突发病毒的伤害。
没有中毒的机器解决方法:下载对应你机器的补丁例如:win 7 32或是64 windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu
windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu
如果已经中毒的机器最终解决方法: 重新安装系统前把c盘格式化一下在安装系统就可以了,安装好系统后不要打开c盘以外的任何盘,然后先关闭445、135、137、138、139端口,随后装杀毒软件,更新至最新版后,执行全盘查杀即可。有帮助请采纳下