標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
【勒索病毒發生變種】從12日開始,一款名為“想解密”,又稱“想哭”的勒索病毒在全球范圍內瘋狂傳播�����。歐洲刑警組織14日稱,已經有上百個國家和地區,數十萬臺電腦被感染,而后需要支付高額贖金,才能解鎖計算機中被感染的文件。我國部分高校和大型企業的內網也遭受到病毒的波及����。
勒索病毒,從發現到大面積傳播,僅僅用了幾個小時,其中高校成為了重災區��。那么,這款病毒是一個什么樣的病毒,如何傳播,何以造成如此嚴重的后果呢?
【記者現場演示】
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
中毒后
現在我們就見證一下它的威力到底有多大,我身后這臺電腦就有一個勒索者蠕蟲病毒樣本就是這一個,桌面上還有一些照片文件我們先打開一個照片,是可以正常打開的現在我們請技術人員激活病毒,已經雙擊了,病毒被激活了,現在還沒有反應,出現了很多的附件,現在黑屏了,這就算中毒了嗎?
技術人員:“對?�!?/p>
我們打開一個照片文檔
技術人員:“現在已經打不開了���?�!?/p>
被感染蠕蟲病毒后,不到十秒,電腦里的所有用戶文件全部被加密無法打開���。
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
王劉娟電腦中毒后 文件出現大量亂碼
廣西師范大學的王劉娟5月8日上網查詢時,打開了一個陌生的附件,她很快發現,自己計算機里包括研究生論文在內的所有文件,有一些打開出現亂碼,有的文件根本就打不開了�。
據廣西師范大學設計學院2014級研究生王劉娟介紹說,殺毒�����、修復系統和重啟電腦之后,發現所有的軟件��、所有的文件都被加密了。
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
有類似遭遇的人不止她一個,國家計算機病毒應急處理中心的工程師告訴記者,這個名為“想哭”的病毒在加密了受害者的文件后會進行勒索,讓受害者將價值300美元以上的比特幣轉到黑客的賬戶上,交了贖金才能解鎖文件,還對交付提出了時間限制�����。
國家計算機病毒應急處理中心工程師王文一認為,它的承諾是三天,以后贖金翻倍,一周以后你就沒有機會再進行解密了,相當于你失去了文件���。
網絡安全專家孫曉駿說,這個病毒利用了一個漏洞,但是我們用戶沒有打補丁的習慣,沒有及時修復這次漏洞,這個病毒樣本通過漏洞攻擊了非常多的電腦���。
這款勒索蠕蟲病毒是針對微軟的永恒之藍的漏洞進行傳播和攻擊的��。一旦電腦感染該病毒,被感染電腦會主動對局域網內的其他電腦進行隨機攻擊,局域網內沒有修補漏洞的電腦理論上將無一幸免的感染該病毒。而該漏洞微軟在今年3月份已經發布補丁,對漏洞進行了修復��。
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
開機需謹慎 先斷網自查
工作人員建議,計算機使用者要謹慎打開來路不明的鏈接和文件,并及時備份重要的數據和文件,面對周一工作日帶來的大范圍開機,需要及時斷網自查���。
國家計算機病毒應急處理中心工程師王文一說,我們需要先斷網,斷網之后對我們的機器進行自查,使用咱們網上的免疫工具,或者漏洞查詢工具,查找看它是否存在漏洞,打好補丁���。
除此之外,對于在內網中經常使用的U盤和移動硬盤也要進行殺毒,確保病毒不在內網中進行擴散。
專家:不建議支付贖金解鎖文件
在病毒爆發后,國家計算機病毒應急處理中心的工作人員已經對病毒進行了研究,目前針對該病毒雖然可以做到查殺,但被加密的文件暫時不能做到解密恢復�����。盡管支付贖金后文件會被解密,但增加了個人信息曝露的風險����。
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
國家計算機病毒應急處理中心工程師王文一
國家計算機病毒應急處理中心工程師王文一說,如果咱們支付了贖金,可能會記錄咱們的個人信息,包括咱們的賬戶等等個人信息,這些信息被他們利用之后,可能會變成二次進行攻擊的目標。
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
國家網絡與信息安全信息通報中心最新通報:
監測發現,在全球范圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0���。
與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
請廣大網民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染�。
(文丨新華社����、國家網絡與信息安全通報中心����、安天安全研究與應急處理中心)
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
1
此前通報
國家網絡與信息安全信息通報中心更早之前緊急通報稱:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染����。
請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開并啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135�、137����、138�����、139等高風險端口����。
已感染病毒機器請立即斷網,避免進一步傳播感染�。
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
2
分析:勒索軟件的威脅遠未消失
網絡安全專家指出,勒索軟件網絡攻擊大規模爆發于北京時間12日晚8點左右,當時國內有大量機構和企業的網絡節點已關機,因此15日開機將面臨安全考驗。許多重要的計算機系統處于內網環境,無法訪問前述域名,并且也可能無法及時更新安全補丁,因此仍可能面臨較大風險��。
網絡安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟件感染�����。開機后應盡快想辦法打上安全補丁,或安裝各家網絡安全公司針對此事推出的防御工具,才可以聯網����。
被該勒索軟件入侵后,用戶主機系統內的照片����、圖片、文檔、音頻��、視頻等幾乎所有類型的文件都將被加密,加密文件的后綴名被統一修改為.WNCRY,并會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加�。
國家互聯網應急中心博士、工程師韓志輝表示,目前,安全業界暫未能有效破除該勒索軟件的惡意加密行為。用戶主機一旦被勒索軟件滲透,只能通過專殺工具或重裝操作系統的方式來清除勒索軟件,但用戶重要數據文件不能完全恢復��。
3
建議解決方案
除了國家網絡與信息安全信息通報中心的建議外,我們幫您整理了一份臨時解決方案,現在就手把手教你:如何設置電腦,防范勒索病毒���。
臨時解決方案:
開啟系統防火墻
利用系統防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
打開系統自動更新,并檢測更新進行安裝
360公司發布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
Win7����、Win8��、Win10的處理流程
1���、打開控制面板-系統與安全-Windows防火墻,點擊左側啟動或關閉Windows防火墻
2���、選擇啟動防火墻,并點擊確定
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
3���、點擊高級設置
4���、點擊入站規則,新建規則
5��、選擇端口,下一步
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
6、特定本地端口,輸入445,下一步
7�����、選擇阻止連接,下一步
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可�����。
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
XP系統的處理流程
1����、依次打開控制面板,安全中心,Windows防火墻,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由于微軟已經不再為XP系統提供系統更新,建議用戶盡快升級到高版本系統���。
敲詐者木馬正處于傳播期,被病毒感染上鎖的電腦還無法解鎖�����。建議盡快備份電腦中的重要文件資料到移動硬盤�、U 盤,備份完后脫機保存該磁盤,同時對于不明鏈接�����、文件和郵件要提高警惕,加強防范����。
原標題:勒索病毒發生變種:記者演示其危害性 目前傳播速度已放緩
5月12日起,一款勒索軟件在全球較大范圍內傳播,感染了包括醫院�����、教育��、能源、通信����、制造業等以及政府部門在內的多個領域,我國一些行業和政府部門的計算機也受到了感染,造成了一定影響����。5月15日,記者就“蠕蟲”式勒索軟件攻擊事件采訪了中央網信辦網絡安全協調局負責人���。
據該負責人介紹,事件發生后,公安��、工信�、教育����、銀行��、網信等有關部門都立即做了部署,對防范工作提出了要求�����。奇虎360、騰訊���、安天、金山安全����、安恒�、遠望等相關企業迅速開展研究,主動提供安全服務和防范工具�。目前,該勒索軟件還在傳播,但傳播速度已經明顯放緩。此次勒索軟件較大范圍傳播是近年來少有的,再一次給人們敲響了警鐘��?��;ヂ摼W等信息技術的快速發展,在給人們帶來巨大福祉的同時,也帶來了前所未有的網絡安全挑戰���。
該負責人表示,幾天來應對該勒索軟件的實踐表明,對廣大用戶而言最有效的應對措施是要安裝安全防護軟件,及時升級安全補丁,即使是與互聯網不直接相連的內網計算機也應考慮安裝和升級安全補丁�。作為單位的系統管理技術人員,還可以采取關閉該勒索軟件使用的端口和網絡服務等措施。
該負責人建議,社會各界應高度重視網絡安全問題,及時安裝安全防護軟件,及時升級操作系統和各種應用的安全補丁,設置高安全強度口令并定期更換,不要下載安裝來路不明的應用軟件,對特別重要的數據采取備份措施等����。
