最近小編的朋友圈被勒索病毒刷屏了,相信,最火的就是下面這張圖了,全球都在報道勒索病毒,我們就一起來了解一下吧!
什么是勒索病毒?
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。
該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。
這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
傳播途徑:勒索病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析。
接下來,勒索病毒利用本地的互聯網訪問權限連接至黑客的C&C服務器,進而上傳本機信息并下載加密私鑰與公鑰,利用私鑰和公鑰對文件進行加密。
除了病毒開發者本人,其他人是幾乎不可能解密。
加密完成后,還會修改壁紙,在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。
且變種類型非常快,對常規的殺毒軟件都具有免疫性。
攻擊的樣本以exe、js、wsf、vbe等類型為主,對常規依靠特征檢測的安全產品是一個極大的挑戰。
攻擊對象:勒索病毒一般會攻擊任何人,但一部分針對企業用戶(如xtbl,wallet),一部分針對所有用戶
據了解,這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。
“勒索”軟件利用的是微軟操作系統的一個漏洞,而這個漏洞最早是美國國家安全局(NSA)發現的,美國國安局將其命名為“永恒之藍”(EternalBlue)。
“永恒之藍”可遠程攻擊Windows的445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恒之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
此次攻擊中,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,并在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
應對措施:
1. 在校園網邊界出口防火墻設備,禁止外網對校園網135/137/138/139/445端口的連接,在校園網絡核心主干交換路由設備,禁止135/137/138/139/445端口的連接,在局域網子網邊界處,阻斷135/137/138/139/445端口的連接請求;
2. 升級服務器操作系統,備份所有服務器,下載相關系統補丁,修復服務器存在的漏洞,保證服務器正常運行;
3. 督促學院各部門進行自查,對學院各部門自己的服務器、機房、計算機等設備進行漏洞排查;
4. 督促智慧校園各軟件開發公司對系統漏洞和服務器漏洞進行排查。
小技巧:
如何關閉445端口
首先打開運行,輸入regedit,打開注冊表,
找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
增加一個Dword鍵項,命名為"SmbDeviceEnabled"(不包含引號),將值設為0。
就完成啦!
延伸閱讀:
什么是比特幣?
比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定算法,通過大量的計算產生。
可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
什么是比特幣敲詐病毒?
據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨后出現爆發式傳播。
該病毒通過遠程加密用戶電腦文件,從而向用戶勒索贖金,用戶只能在支付贖金后才能打開文件。
其最新變種的敲詐金額為3個比特幣,約合人民幣6000余元。
該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似“訂單詳情”的英文文檔。
這時病毒已經在系統后臺悄悄運行,并將在10分鐘后開始發作。