勒索病毒防范策略(勒索病毒防范教程)

晴天便好

Ransom:Win32.WannaCrypt(永恒之蓝,360翻译“想哭的勒索蠕虫病毒”)正在全球爆发,由于多数感染的系统是Windows XP/2003等,微软甚至专门对两个停止安全更新的系统上线了专版补丁(详情戳此)。

微软今晨对本次事件做了进一步声明——

“所有使用最新操作系统(含免费杀毒软件)并开启Windows更新的用户都已经得到保护,不被此次攻击影响。”

“与此同时,为了更好地保护所有Windows用户,我们也已经特别为使用早期软件的用户,包括 Windows XP、Windows 8和Windows Server 2003提供了紧急更新。此外,我们也已在第一时间,将更新分享给国内所有杀毒软件和安全软件公司。以便于他们为所有Windows的用户提供保护。更多信息,请查看微软安全响应中心(MSRC)博客" 。

本次事件中,开启自动更新的Windows 7/8.1/10系统和苹果Mac完全不受影响,还请相关用户知悉。

勒索病毒补丁快科技网盘下载:

Win2003 32bit:戳此

勒索病毒防范策略 勒索病毒防范教程
勒索病毒防范策略 勒索病毒防范教程

网易科技讯5月14日消息,据英国《卫报》报道,周五晚爆发了一起针对全球100个国家数万台计算机的勒索性网络攻击事件,并使英国国家医疗服务体系(NHS)的计算机系统瘫痪。据调查这起网络攻击事件的专家表示,截止周六晚上9点半,幕后的犯罪分子似乎仅勒索到了价值约2万美元的比特币。

Elliptic是一家调查涉及比特币非法活动并向美国和英国大多数主要执法机构提供服务的公司,该公司联合创始人汤姆·罗宾逊(Tom Robinson)表示,至少有三个比特币地址被确定与周五全球网络攻击事件使用的恶意软件相关联。

罗宾逊称:“目前,所有努力都集中于获取相关的恶意软件并让受影响的计算系统重新启动和运行。在识别攻击者方面,我们现在发现上述比特币地址已经收到大约2万美元的赎金。”

他指出:“这个恶意软件实际上有两个版本,其中一个出现在今年4月份,我们已经确定了一个与之相关的比特币地址;第二个版本出现在周五,我们已经确定了与之相关联的三个比特币地址。”

罗宾逊表示:“迄今为止这三个地址已经收到8.2个比特币,价值约为14000美元,所有这些比特币仍然留在这些地址之内。勒索者没有转移任何资金,所以还没有机会追踪他们。”

这次前所未有的网络攻击事件,使用称为WanaCrypt0r 2.0或WannaCry的恶意软件,利用了Windows操作系统中的一个漏洞。今年3月,针对这一漏洞,微软发布了一个安全补丁,但未安装这一补丁的计算机容易受到攻击。

英国执法机构周五表示,他们认为这次网络攻击属于刑事犯罪,虽然被认为性质是严重的,但没有影响到国家安全。

英国内政部长安伯尔?鲁德(Amber Rudd)周六表示,政府部门还没有能够确认谁是这次网络攻击的幕后黑手。她说:“这项工作仍在进行中。我们不知道它是哪里发起的。我们知道它已影响了100多个国家,并不是仅仅针对NHS。”

在涉及国际武器贩运、洗钱、盗窃和毒品犯罪的案件中,Elliptic声称已经帮助提供有关非法比特币活动的证据。

全球99个国家和地区12日发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。

这款病毒源自上月遭泄密的美国国家安全局病毒武器库。至于来龙去脉,且听专家道来。

——什么是勒索软件?

美国加利福尼亚大学教授约翰·比利亚塞尼奥尔介绍,勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。

——病毒从何而来?

包括Splunk公司在内,多家网络安全企业认定,这款名为“想哭”的软件源自美国国家安全局病毒武器库。

上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具被曝光于网上。美方斥巨资研发网络攻击武器、而非着眼于自卫的做法,引发质疑。

——你的电脑如何“中招”?

电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。

美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说,这些电脑中毒后,屏幕上会出现具体勒索要求,例如必须在何期限内支付多少赎金、支付方式等,超过期限则电脑文件将被销毁。

在12日病毒攻击中,一些用户最终使用虚拟货币比特币支付赎金。

——如何有效防范?

美国加利福尼亚大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒,应及时更新电脑操作系统,尤其是安装安全补丁。

以此次攻击为例,这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3月14日针对这个漏洞发布了补丁。“那些安装过补丁的用户,这次不太可能受影响,”赖海尔说。

比利亚塞尼奥尔说,一些垃圾邮件可能以常用联系人的名义发来,必须提高警惕。对于可疑的链接或附件,不要轻易打开。