佛山陶瓷网新闻资讯网络动向来势汹汹的勒索病毒到底是什么?怎么防范?
 

来势汹汹的勒索病毒到底是什么?怎么防范?

   日期:2017年5月16日        整理:佛山陶瓷网
【 www.FsTaoci.Com 】英国时间五月十二日早些时候,各大媒体纷纷爆出nhs英国国家医疗服务系统的电脑被ransomware勒索病毒黑了,波及到的几乎是全国范围内的40家医院和医疗组织。接下来的几个小时后,这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区,从俄罗斯内政部,到中国大学生的个人电脑系统。这款勒索病毒名叫wannacry,电脑一旦被它锁定漏洞,立马会被植入恶意软件。无论是电脑还是手机,病毒可以通过邮件、网页侵入。据了解,这次事件是不法分子通过改造之前泄露的nsa 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。这次的“永恒之蓝”勒索蠕虫,是nsa 网络军火民用化的全球第一例。一个月前,第四批nsa 相关网络攻击工具及文档被shadow brokers 组织公布,包含了涉及多个windows 系统服务(smb、rdp、iis)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。恶意代码会扫描开放445 文件共享端口的windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。目前,“永恒之蓝”传播的勒索病毒以onion和wncry两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5 万多元和2000 多元。安全专家还发现,onion勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。据某公司5月13日早晨的一份安全公告显示,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。 因此,该安全事件被多家安全机构风险定级为“危急”。 在这里给大家参考一份“勒索病毒”防范策略的具体措施:本文分页: [ 1 ]   [ 2 ] 【链接】 网络 ,nsa ,本文章内容仅供交流和参考,佛山陶瓷网[ www.FsTaoci.Com ]搜集整理行业相关公开资讯信息和知识,我们对文章内容真实、完整和公正性不能作任何的承诺和保证。谢谢支持。
全部"网络动向"文章
上一条:> 匈牙利央行:房价上涨仍然“可持续”
下一条:> 世行预测:阿塞拜疆经济2018年将复苏
        > 世界银行预测中亚各国经济发展
佛山陶瓷网   收藏到收藏夹 设为首页 佛山陶瓷网新闻资讯中心,每日更新行业最新最全资讯,企业新闻、企业最新发展以及产品销售动态。把握信息,把握佛山陶瓷网,把握行业脉搏。