注意!勒索病毒席卷全球:攻击这类电脑破解靠重装系统

165 401

中新网北京5月14日电(记者程春雨)近日包括中国在内的全球近百个国家和地区部分电脑遭遇同一类勒索病毒的攻击。记者了解到,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

全球近百国家地区遭勒索病毒攻击

据外媒报道,日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。12日,安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子。

据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops,yourfileshavebeenencrypted!)字样等的对话框。

13日,中国国家互联网应急中心发文称,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的WindowsSMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。

被勒索病毒攻击后电脑弹出的窗口。腾讯反病毒实验室供图

腾讯反病毒实验室接受中新网记者采访时也表示,这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞,因此无需受害者下载、查看或打开任何文件即可发动攻击。

国内多个高校电脑遭遇病毒入侵

中国国家互联网应急中心还表示,勒索软件的攻击涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。

从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。

记者注意到,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。

南昌大学官方微博发布的勒索软件病毒攻击的通知截图。

部分高校通知称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

国内外被攻击的电脑中的是同一病毒

腾讯反病毒实验室表示,在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的媒体报道称此次攻击为“永恒之蓝”。

据腾讯反病毒实验室分析,这次WanaCry2.0系列攻击,实际上是一次蠕虫攻击,威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器,就会利用内置了EnternalBlue的攻击代码,自动在内网里寻找开启了445端口的机器进行渗透。

中国国家互联网应急中心称,当用户主机系统被该勒索软件入侵后,用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为“.WNCRY”。

国内高校为何此次成病毒攻击“重灾区”?

腾讯反病毒实验室认为,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。

此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。

腾讯安全反病毒实验室公布的WanaCrypt0r2.0攻击流程图。

你的电脑若中毒了怎么办?

根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。

据外媒报道,一名网络安全研究员声称他找到方法能停止这个病毒扩散,但警告这只是暂时性质的。

中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

中国国家互联网应急中心公布的有可能通过445端口发起攻击的漏洞攻击工具。

腾讯反病毒实验室称,此病毒与以往的勒索攻击事件一样,采用了高强度的加密算法,因此在事后想要恢复文件是很难的,重点还是在于事前的预防。

如何能预防电脑被勒索病毒“绑架”?

在防范上,国内多家安全机构均提示,一是,及时更新Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的WindowsXP等系统发布了特别补丁。

二是,在电脑上安装腾讯电脑管家、360安全卫士等安全类软件,并保持实时监控功能开启,可以拦截木马病毒的入侵。

Windows7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”,勾选“特定本地端口”,填写445后点击下一步,继续点击“阻止链接”,一直下一步,并给规则命名,可完成关闭445端口。

THE END

勒索病毒的防范处理措施

勒索病毒称为计算机病毒的新犯罪形式,以下哪种不是勒索病毒的攻击方法()

勒索病毒的分类有哪些?感染勒索病毒后该怎么办?

防范勒索病毒的主要措施有哪些?7种方法

Windows10系统防范勒索病毒的两种方法

火绒产品公告——新增重要功能“漏洞攻击拦截”

ARP欺骗病毒专题

勒索蠕虫病毒变种如何应对防中招2017

服务器中勒索病毒?一招教你如何避免“黑客”攻击!安全资讯

2017浙江校园网络安全知识竞赛题目(整理版)

注意!勒索病毒席卷全球:攻击这类电脑破解靠重装系统

1.六条简单有效的防勒索病毒策略推荐这种隔离机制可以有效阻止勒索病毒通过网络传播到内网环境中。 沙盒限制:沙盒内的程序无法访问外网,且本机数据不能向沙盒内上网程序复制拷贝、拖拽、引用。这意味着即使沙盒空间中了勒索病毒,它也无法访问或感染本地主机上的数据。 2. 数据安全控制 数据外发审批:所有从终端本机发到外部上网空间的文件都需要经过审批https://m.sohu.com/a/835385519_122035703/
2..rmallox勒索病毒来袭:你的网络安全准备好了吗?预防勒索病毒攻击是确保计算机系统和数据安全的重要措施。以下是一些有效的预防方法: 一、加强网络安全意识 提高警惕:对来自不明来源的邮件、链接或附件保持高度警惕,不轻易点击或下载。 识别钓鱼邮件:学会识别钓鱼邮件的特征,如发件人地址可疑、邮件内容包含紧急或奖励信息等。 https://blog.itpub.net/70042210/viewspace-3056962/
3.应对.locked勒索病毒威胁:有效的安全措施密钥文件加密:病毒会扫描用户计算机中的常见文件类型,如文档、照片、视频、数据库等,然后使用强加密算法(如AES)对这些文件进行加密。加密后的文件将无法通过常规方式打开或访问。 勒索信息:在加密完成后,病毒通常会在计算机桌面或受影响文件夹中留下一个文本文件或弹出窗口,显示勒索信息。这些信息通常包含如何联系攻击者、支https://www.163.com/dy/article/J5SCDCFV055653AP.html
4.以点破面探究勒索病毒常见攻击手法腾讯云开发者社区所谓的挂马就是用户在浏览有安全威胁的网站,系统会被植入木马感染勒索病毒。 而钓鱼邮件这种传播方式算是病毒界比较老套路的传播方式了。攻击者会以广撒网的方式大量发送含有勒索病毒的文件,一旦收件人打开该文件或链接,勒索软件会以用户看不见的形式在后台静默安装,然后实施勒索。 https://cloud.tencent.com/developer/article/2428843
5.勒索病毒是通过什么攻击服务器的?Worktile社区为了保护服务器免受勒索病毒的攻击,服务器管理员应采取多种安全措施,包括及时安装安全补丁、合理配置服务器和网络设备、使用强密码和多因素身份验证、定期备份数据以及培训用户识别和避免钓鱼攻击等。同时,定期进行漏洞扫描和安全审计也是必要的措施,以及时发现并修复潜在的安全风险。 https://worktile.com/kb/ask/1842844.html
6.勒索病毒原理简述及简单实现勒索病毒使用RSA公钥来加密生成的AES密钥,并将加密后的AES密钥保存在系统或文件头中。这样做的好处是: 加密后的AES密钥只能通过攻击者掌握的RSA私钥解密。 即使受害者获得了文件的加密副本,没有解密后的AES密钥,他们也无法恢复文件。 要求赎金: 攻击者要求受害者支付赎金,以换取RSA私钥解密后的AES密钥,从而解密文件。https://blog.csdn.net/sunminem/article/details/143307107
7.勒索病毒应急措施及防护方案20230731.pptx勒索病毒应急措施及防护方案2020年version3.0勒索病毒应急措施及防护方案2019年,GandCrab勒索病毒运营团队宣称自己在一年半的时间里获利20亿美元,这一消息震惊全球,这个成功案例也将大大刺激更多不法分子继续经营勒索病毒业务https://m.renrendoc.com/paper/287458477.html
8.勒索病毒种类及加密方式能源和公用事业公司:这些部门受到攻击的原因与政府机构相同,拥有敏感数据,且须维持全天候运转。 五、安全建议 虽然许多组织已经通过实施防病毒软件和其他基于签名的解决方案来保护他们的系统,但是这些方法对高级勒索软件攻击是不够的,这些攻击旨在逃避传统方法的检测。企事业单位需要实施多层次的安全措施,以https://www.secpulse.com/archives/177621.html
9.勒索病毒的传播方式有哪些?1.通过漏洞传播:勒索病毒攻击中,通过利用系统漏洞是主要的传播途径,占比高达87.7%。为了减少漏洞传播的风险,我们应定期更新操作系统和应用程序的安全补丁。此外,使用强大的防火墙和安全软件,加密和保护敏感数据,以及配置强密码和访问控制,也是必不可少的防护措施。 https://www.filez.com/news/detail/06c3fb6fd5e282c2724248a8cf10e01d.html
10.勒索病毒简易浅析2020年以后的双重勒索攻击:近年来,勒索病毒的演变趋势是采用双重勒索攻击。这种攻击方式不仅加密受害者的文件,还威胁将泄露或公开敏感数据,以增加受害者支付赎金的动力。这种策略在一些大规模的勒索事件中被广泛使用,对组织和个人造成了更大的威胁 软件分类 https://xz.aliyun.com/t/13044
11.你要了解的WannaCry比特币勒索病毒防范和解决办法(微软官方Wana Decrypt0r 2.0 (也称 WannaCry、WCry、WanaCrypt0r、WannaCrpt) 以及 Onion 家族的勒索病毒均是通过一个名为「永恒之蓝」(Eternal Blue) 的微软 Windows 系统漏洞进行大范围的攻击和传播,没有安装过补丁的电脑只要联网并开放了 445 端口,即使用户什么都没做也会被感染。 这也是为什么勒索病毒可以在一夜之间https://www.iplaysoft.com/wannacry.html
12.防止勒索病毒攻击的9个技巧Fortinet如何防范勒索病毒 勒索软件定义 勒索软件是一种恶意软件代码,它使端点的文件和/或操作环境不可用(无论是终端用户设备还是服务器),直到向网络犯罪分子付款。 网络犯罪分子使用勒索软件接管设备或系统来勒索钱财。安装恶意软件后,黑客会控制并冻结您的账户,直到您支付赎金。在勒索软件的早期版本中,黑客攻击者声称,在您https://www.fortinet.com/cn/resources/cyberglossary/how-to-prevent-ransomware
13.勒索病毒的防范发现及处置手册三、勒索病毒发现方法 1. 业务系统无法访问 勒索病毒的攻击不局限于加密核心业务文件,也可能对学院的服务器和业务系统进行攻击,感染关键系统,造成严重损失,所以当出现业务系统无法访问或服务器无法正常启动现象时,需及时检查是否已经中了勒索病毒。 2. 电脑桌面被篡改 https://nic.czu.cn/2024/0517/c8608a141328/page.htm
14.聊聊勒索病毒处置经验同时很多文件被加上乱七八糟的带有勒索病毒攻击者邮箱地址信息的后缀名,文件不能被正常打开(类似如下截图)。 2隔离已感染机器,避免勒索病毒进一步扩散 对存在上述勒索病毒感染迹象的机器,应立即实施网络或物理隔离,避免勒索病毒通过公司有线和无线网络继续传播。隔离方法包括: https://www.51cto.com/article/634360.html