勒索病毒发生变种「最新」
近日,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。可怕的是现在它出现了变种。下面是YJBYS小编收集的最新勒索病毒发生变种的相关消息,希望对你有帮助!
已感染病毒机器请立即断网。
监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
5月14日,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知
各有关单位:
有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的'端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
九、安装正版操作系统、Office软件等。
“勒索病毒”还将威胁数十亿手机
此次爆发的病毒攻击事件让人想起了10年前的“熊猫烧香”事件,然而此次病毒攻击更为恶劣,影响更为广泛,而且是勒索病毒事件。
“勒索软件是这两年最流行的恶意软件。”李铁军表示。
勒索软件的攻击行为也正以惊人的速度飙升,据亚信安全统计显示在2016年大约有6.38亿次攻击尝试,比2015年的400万次增加上百倍。而据美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元。
“对于勒索软件,安全专家给的首个建议就是不要给赎金。”李铁军提到。但2016年勒索软件数10亿美元的收入中,很大一部分都是由企业缴纳的赎金组成。
统计显示,有48%的受勒索软件威胁的企业表示他们最终会同意支付,其心情是复杂的。这使得,勒索软件的攻击成功率大大增加。思科表示,未来可以看到,攻击者将会不断尝试找到合理的价位,以确保能够收到赎金的同时最大利润。
亚信安全技术支持中心总经理蔡昇钦谈到:“曾经90%的勒索软件都是通过网站或者邮件渗透实现攻击。这一次引发的风暴,是因为传播的行为和手段有所升级,也是全球首款通过系统漏洞实现传播的勒索蠕虫。让传统的安全防护手段几乎全部沦陷,甚至因此造成了更为严重的内网蔓延。”
对于勒索软件威胁,李铁军给的建议很简单:事先预防,重要文档、数据要备份。“这个反复说了很多遍,但是用户自身防御意识太低。”李铁军表示,“这次对公安部工信部中国网军都是一次实战考验,实力与勒索病毒其实损失不大,总比输给真正的网络战损失小多了。这次只是交了一点点学费。”
针对勒索软件,360安全专家表示,首先重要文件提前备份;其次,PC端开启安全卫士防勒索服务,手机端则安装手机卫士并开启相关权限功能;最重要的是,要加强安全意识,不明短信链接不要点,不明文件不要下载,不明邮件不要点开,同时强烈建议到正规的应用市场下载软件。
与勒索蠕虫的战斗不会结束,亚信安全专家预判,黑客的下一个目标很可能是全球的数十亿部手机。对此,360也持有相同的观点,其表示未来移动端也有可能大规模爆发勒索软件攻击事件。
史上规模最大勒索病毒
周六凌晨四点,360网络安全响应中心的灯还亮着,在这里工作人员正在与Wannacry(“永恒之蓝”)勒索病毒展开一场斗争。周六日两天,安全厂商的工作人员没有一个休息的,因为他们面临着史上规模最大的一次勒索软件攻击事件。
5月12日,全球爆发Wannacry(永恒之蓝)勒索蠕虫攻击,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。
最初仅有99个国家受到病毒感染,最严重的地区集中在美国、欧洲、澳洲等地区。但仅仅2天事件,网络攻击事件已造成150多个国家的20多万人受影响。
中国在12日晚上,大学教育系统遭受了这种病毒的袭击,随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
该“永恒之蓝”勒索病毒目前以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。勒索金额最高达5个比特币,折合人民币5万多元。
猎豹移动安全专家李铁军表示,勒索病毒能防御,但不可治。一旦中毒,要么支付赎金,要么舍弃文件。但据说即使支付了赎金也不一定能够100%恢复。
来自360威胁情报中心发布的数据显示,截至到5月13日20点,国内也有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。之所以教育系统是重灾区是由于,教育网及大量企业内网仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
虽然在5月14日,一位22岁的英国网络安全人员意外地找到了勒索病毒的终止开关,从而暂时平息了这场全球性的病毒暴发事件。但,随后国家网络与信息安全信息通报中心就发了紧急通报,WannaCry勒索病毒出现了变种,WannaCry2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
安全厂商已经将此次病毒攻击事件上升为“史上之最”,但伴随着周一工作日的开启,勒索病毒再次迎来爆发高峰期,史上之最的病毒攻击事件还在继续。
【勒索病毒发生变种「最新」】相关文章:
1.勒索病毒发生变种