作者:广东在线游戏网日期:
返回目录:游戏攻略
比特币勒索病毒wanacry介绍:
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National
Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message
Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch
传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad
Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
WannaCry勒索病毒预防方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快e69da5e887aa7a686964616f366安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。
中了想哭病毒:
一种叫做“WanaCrypt0r 2.0”(WanaCry直译过来,应该叫“想哭”)电脑病毒爆发并袭击了不少Windows用户,案发地遍布99个国家。
如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招,那么等待你的将是:电脑所有文件会被加密锁定,制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式,温馨提示被感染的机主(病毒提示内容甚至可因地区不同,而翻译成不同语言):需要在指定时间内,支付价值300美元的比特币才能纾困,超时翻倍,拒绝的话,电脑中的文件可能会被彻底清空。
但目前还未搞清楚WannaCry病毒的来源,相当一部分专业人士指出,Windows系统黑客工具Eternal Blue(代号“永久之蓝”)是这个病毒的最初原型,而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局(NSA)。
微软发布了针对“永恒之蓝”的漏洞补丁:MS17-010,IT之家也援引微软发言人的声明称:微软已发布了Win32.WannaCrypt,对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统,或者关闭了微软升级e68a847a686964616f333推送,导致PC在高风险状况下运行。
另外,WannaCry病毒攻击的漏洞,是通过微软的Windows操作系统中的网络端口(如445、135、137、138、139端口等)以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国,教育网因为没有关闭445端口而成为感染重灾区。
到目前为止,已经有“极客湾”等公号已经推送了不少封禁445端口的教程,如果你是教育网用户,请先断网并根据教程更改电脑设置;
如果你是关闭了升级推送的Windows 10或Windows 7用户,建议尽快打开升级程序,接受微软的安全补丁的推送,更老的Windows XP用户,请放弃所谓情怀,升级系统吧~
总之,虽然很多科技媒体和公众号都极尽渲染之能事,但事实上,如果你平常防范得当,完全无须害怕。如果用的是Windows 10系统就更不用担心啦,你最讨厌的每次开机莫名其妙强制升级,就是微软在保你不受这种突发病毒的伤害。
没有中毒的机器解决方法:下载对应你机器的补丁例如:win 7 32或是64 windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu
windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu
如果已经中毒的机器最终解决方法: 重新安装系统前把c盘格式化一下在安装系统就可以了,安装好系统后不要打开c盘以外的任何盘,然后先关闭445、135、137、138、139端口,随后装杀毒软件,更新至最新版后,执行全盘查杀即可。有帮助请采纳下
由于众多媒体翻译错误等原因,关于这款病毒的来源变得非常杂乱。实际上“想哭”病毒是利用了一个叫做Eternal Blue(永恒之蓝)的黑客工具(本身不具备自我复制传播的能力),该工具可以通过SMB协议上的一个漏洞实现对电脑的控制权,但“永恒之蓝”本身并不是病毒。
形象一点说,电脑的Windows系统好比一个大楼,楼里存着各种文件;SMB是这个大楼的管道,平时这个管道并不会对外开放;“永恒之蓝”是一个标着管道秘密入口的地图;“想哭”则是一个小偷,利用地图爬管道进大楼偷东西。
尽管有俄罗斯媒体报道称这个“永恒之蓝”来自一个叫做“方程式”(Equation Group)的美国黑客组织,但实际上公布这些工具的是另一个黑客组织“暗影中间人”(Shadow Brokers),只不过“暗影中间人”声称他们是从“方程式”那里偷来的该软件。
那么这有多可信呢?倒像是《倚天屠龙7a64e59b9ee7ad94332记》里赵敏剿灭少林之后留下明教字样的做法
值得注意的是,“方程式”组织至今从来没有被证实存在,只有俄罗斯杀毒软件商卡巴斯基声称有这样一个组织存在,但是没有提供任何证据,包括说“方程式”组织受到了美国国家安全局NSA支持的说法, 实际上也没有证据。考虑到这个说法来自俄罗斯,而美俄双方一直在黑客问题上互相指责,究竟可信度有多少同样值得怀疑。
但一个大家基本都认可的结论是:“想哭”目前已经是一个军事级别的病毒了,完全可以在互联网战争中摧城拔寨,甚至制造敌方的混乱乃至伤亡。
那么回看一下目前受到“想哭”病毒攻击的电脑,大家会发现并不仅限于军事项目,事实上大量电脑是民用的,甚至是一些公共服务机构,比如学校、医院等,而目前这次攻击已经导致一些医院不得不取消预约的手术。
北京时间“锐评”认为,这实际上这已经是一次使用军事级别技术针对平民的无差别攻击了,相当于一次全球范围恐袭,而勒索者也不仅仅是罪犯,而应该被视为新时代的科技恐怖分子。
而让人感到气馁的是,对于现实中的恐怖袭击已经达成共识的世界各国,对于网络上的恐怖袭击似乎更多地停留在互相指责上面,这似乎倒像是现实中各国角力在网络世界的延续,而这种互相指责实际上从来就不利于反对恐怖主义。比如乌克兰发生的客机被导弹击落事件,至今没有查清究竟是什么人所为。
相反,倒是科技企业们都行动了起来,微软已经破例发布了WinXP等系统的补丁,这些系统本来是已经停止维护的;国内如360等安全企业也开发出了相应的免疫工具。可以说科技企业的表现至少比起至今默不作声的美国政府更靠谱。
但对于这种互联网时代的科技恐袭,企业从技术方面努力最多能够起到一个防范的效果。众所周知,自从互联网被发明出的第一天,就同时面临了被网络攻击的风险,而现在这种风险已经被全球科技恐袭所利用,那么需要的则是世界各国合力来应对。
试试腾讯电脑管家,当威胁知出现时,电脑管家会闪电查杀与拦截,在完成安全动作之后又迅速安静离开,仿佛从未来过,道除了安全保护之外,不做一件多余的事情。从“杀毒+管理”2合1产品形态的创新,到WestCoastLabs(西海岸)、VB100、AV-C、AV-TEST全球四大杀毒软件评版测的满贯通过,腾讯电脑管家已经跻身国际一流水平,成为7亿腾讯用权户最值得信赖的可靠伙伴。