最近小编的朋友圈被勒索病毒刷屏了,相信,最火的就是下面这张图了,全球都在报道勒索病毒,我们就一起来了解一下吧!
什么是勒索病毒?
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。
该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
传播途径:勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。
接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。
除了病毒开发者本人,其他人是几乎不可能解密。
加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
且变种类型非常快,对常规的杀毒软件都具有免疫性。
攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
攻击对象:勒索病毒一般会攻击任何人,但一部分针对企业用户(如xtbl,wallet),一部分针对所有用户
据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
“勒索”软件利用的是微软操作系统的一个漏洞,而这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。
“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
此次攻击中,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
应对措施:
1. 在校园网边界出口防火墙设备,禁止外网对校园网135/137/138/139/445端口的连接,在校园网络核心主干交换路由设备,禁止135/137/138/139/445端口的连接,在局域网子网边界处,阻断135/137/138/139/445端口的连接请求;
2. 升级服务器操作系统,备份所有服务器,下载相关系统补丁,修复服务器存在的漏洞,保证服务器正常运行;
3. 督促学院各部门进行自查,对学院各部门自己的服务器、机房、计算机等设备进行漏洞排查;
4. 督促智慧校园各软件开发公司对系统漏洞和服务器漏洞进行排查。
小技巧:
如何关闭445端口
首先打开运行,输入regedit,打开注册表,
找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
增加一个Dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。
就完成啦!
延伸阅读:
什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。
可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
什么是比特币敲诈病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。
该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。
该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。
这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。