勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。全球爆發電腦勒索病毒,“疫情”已波及99個國家。包括中國、俄羅斯、英國、美國在內的眾多國家,都被該病毒攪得雞犬不寧。除英國國家醫療服務體系(NHS)、美國聯邦快遞、西班牙電信公司外,俄羅斯內政部的1000多臺電腦也紛紛“中招”,受到嚴重影響。而據俄羅斯RT新聞網報道,最新的數據統計顯示,全球范圍內已有超過10萬臺電腦被攻擊。
勒索病毒從何處來?
病毒發行者利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,將2017年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內交納比特幣作為贖金,否則電腦數據將被全部刪除且無法修復。勒索病毒要求用戶在被感染后的三天內交納相當于300美元的比特幣,三天后“贖金”將翻倍。英國NHS官方宣布,襲擊該系統的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)。
據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恒之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
也就是說勒索軟件利用的是微軟操作系統的一個漏洞。
據悉,這個漏洞最早是美國國家安全局(NSA)發現的,美國國安局將其命名為“永恒之藍”(EternalBlue)。后來,一個名叫“影子經紀人”的黑客組織從美國國安局的黑客武器庫那里竊取了密碼,然后在網上公開售賣牟利。
目前,“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,中毒后的表現是:受害機器的磁盤文件會被篡改為相應的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
產家:XILINX
封裝:BGA484
備注:代理旗下分銷產品原裝正品!價格優勢!
深圳市毅創騰電子科技有限公司
電話:(86)-755-8321090983616256 83210801 83213361
企業QQ:2355507165/2355507163
網址:http://www.szyctdz.net/
小編覺得每一位用戶都不能大意,否則電腦里的資料將有可能徹底消失。不管三七二十一,先把電腦保護起來。每個人先做兩件事:
第一:確認自己是否中毒。
確認方法:先拔網線再開機,確認360安全衛士運轉正常,office正常之后,再插網線。如果360正常、office正常,說明還沒有中毒。且360處于正常運轉情況下,再插網線工作,也能夠得到有效保護。
第二:如果確認已經中毒,就不要嘗試插網線或者優盤。目前已知的有三招可以保安全:
1、關閉445端口
2、補丁微軟MS17-010
3、下載360安全衛士NSA武器庫免疫工具
這是根本沒有底線的勒索,所以說面對這種情況,每一個用戶都要引起重視,避免中毒。
其實,早年的黑客是以“炫技”為主,后來的黑客商業目的越來越明確。這次病毒爆發之快、之廣,目前的信息還不完整。但可以看到勒索的條件是以比特幣為主。
比特幣最早是一種網絡虛擬貨幣,跟騰訊公司的Q幣類似,但是已經可以購買現實生活當中的物品。它的特點是分散化、匿名,不屬于任何國家和金融機構,并且不受地域限制,也因此“最適合”被不法分子當做洗錢工具。這一次的病毒事件就是黑客利用了比特幣沒有痕跡的交易漏洞,從而可以輕松地坐收漁利。以比特幣交易網的最新價格為準,目前一個比特幣的價值高達10504元,近乎天價,按照目前全球6萬臺的中毒電腦,這一次黑客的勒索金額總額完全是萬億的標準。
不僅如此,360安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能服務器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。
信息安全是一個永恒的話題,總是在不斷地演進中。道高一尺,魔高一丈,就是在不斷斗法中不斷深入。我們需要360這類的安全公司保衛和守護,同時也需要我們每一個用戶都提高安全意識,關注信息安全的動態,及時按照各種提示,保護好自己的電腦。