本文目录一览:
国内高校为何成勒索病毒攻击的"重灾区"?
日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。据悉,目前已经在99个国家观察到超过57000个感染例子。
据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。
据了解,这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。
与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞,因此无需受害者下载、查看或打开任何文件即可发动攻击。
国内多个高校电脑遭遇病毒入侵
中国国家互联网应急中心还表示,勒索软件的攻击涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。
从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。
目前,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。
部分高校通知称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
国内外被攻击的电脑中的是同一病毒
在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的媒体报道称此次攻击为“永恒之蓝”。
不过,这次WanaCry2.0系列攻击,实际上是一次蠕虫攻击,威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器,就会利用内置了EnternalBlue的攻击代码,自动在内网里寻找开启了445端口的机器进行渗透。
中国国家互联网应急中心称,当用户主机系统被该勒索软件入侵后,用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为 “.WNCRY”。
国内高校为何此次成病毒攻击“重灾区”?
据悉,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
不过,相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输,防止蠕虫等病毒传播的策略,发挥了重要的作用。在本次漏洞事件中,间接地降低了本次漏洞所带来的风险。
电脑若中了勒索病毒怎么办?
根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。
据外媒报道,一名网络安全研究员声称他找到方法能停止这个病毒扩散,但警告这只是暂时性质的。
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
此病毒与以往的勒索攻击事件一样,采用了高强度的加密算法,因此在事后想要恢复文件是很难的,重点还是在于事前的预防。
及时更新
Windows已发布的安全补丁。
在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows
XP等系统发布了特别补丁。
最好是在电脑上安装安全类软件,并保持实时监控功能开启,可以拦截木马病毒的入侵。
Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”,勾选“特定本地端口”,填写445后点击下一步,继续点击“阻止链接”,一直下一步,并给规则命名,可完成关闭445端口。
关闭445等端口(其他关联端口如:
135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
加强对445等端口(其他关联端口如:
135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
由于微软对部分操作系统停止安全更新,建议对Window
XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统;做好信息系统业务和个人数据的备份。
中了黑客病毒
Hack.Exploit.Script.VBS.RealExp.k
Hack:说明与黑客技术有关
Exploit:工作原理与溢出有关
Script.VBS:"语言":VBS脚本
RealExp:Real控件的漏洞
k:病毒是变种
查杀
1, 清空IE临时文件,cookies.
2,先用在线杀毒看看
3, 去找找专杀工具!轻松解决!
4,还不可以的话,只能去反病毒论坛提问,
那有很多热心的高手,我中毒了都是在那里提问然后得到解决的
中国黑客病毒的简介
该病毒是一个蠕虫病毒。不会感染可执行文件。
病毒在被激活的过程中会把病毒体自身复制到 windows 的系统目录中。
在windows 9x 系统中复制自身到 windows\system\runouce.exe
在windows 2000和 windows NT系统中复制自身到winnt\system32\runouce.exe。然后运行该程序。并且在注册表中加入成自启动。使病毒体每次开机时都被激活。
在Windows 9x系统上该病毒利用了CIH病毒相同的手法切换到零环,使自己进到系统级。然后复制78个字节到kernel32.dll的地址空间中。(在windows 98 与windows 95的系统中的偏移地址是 bff70400处。然后通过CreateKernelThread函数建立一个内核线程。该线程的入口地址就是bff70400。这个内核线程调用了WaitForSingleObject函数使自身进入等待状态,来等待父进程的结束信号。如果父进程被结束,则该内核线程立即被唤醒。内核线程马上调用了WinExec函数,来重新启动病毒进程。
这样,在杀毒软件杀掉内存中的病毒进程后。病毒马上又被激活。这样造成杀不掉内存中的病毒。
在windows 2000操作系统上在explorer中注入线程。在explorer中的线程用来保护病毒进程。如果病毒进程结束,则explorer中的病毒线程重新启动病毒进程。
通过以上的方法来起到在内存中保护病毒进程的作用。
勒索病毒大爆发广东哪些人群是重灾区?
紧急!勒索病毒大爆发,广东这些人群是重灾区!不想电脑中毒遭勒索,就立刻按这个方法设置电脑!
“蠕虫”式勒索病毒爆发
医院瘫痪、加油站断网、毕业论文被篡改……
就当巴菲特刚刚说出了“网络攻击比核武器还可怕”之后没多久,黑客就在全世界面前秀了一次肌肉。
近日,全球上百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。5月14日,据BBC最新报道,全球已有150个国家,超过20万台计算机遭到感染。
昨天下午,广东省公安厅网警总队联合广东省内网络安全专家就此次比特币勒索病毒事件,向多家媒体举行专题解读会议。专家称周一病毒传播速度可能会加快,但只要采取有效的措施就可以防范于未然。
此次比特币勒索病毒波及全球范围内的100多个国家,医院、政府等关键信息系统受到沉重打击。我国诸多行业都受到大规模感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪。
在广东省内,中山大学、华南师范大学等院校纷纷采取应对措施,并发布了防范勒索病毒的技术警告和指引。
“可能更大的危机是在今天,因为前两天是周末,所以很多单位没有办公,那么周一办公的时候,如果这个病毒已经潜伏在内网里面,它的传播速度会更加快。”蓝盾信息安全技术股份有限公司首席技术官杨育斌表示。
此次事件的恶劣程度远超熊猫烧香,除了教育和医院领域,很多很多企业内网的重要服务器也被黑客加密并索要解密赎金,已经严重影响到了企业的的业务延续性和信息安全保障。
但广东省公安厅网警总队负责人强调不要恐慌,不要紧张,不要传谣,不要信谣。切记不要缴纳赎金,国外发生过即使交出比特币也没有解锁的案例。专家建议,一定要先备份重要资料,打开防火墙再联网。
感染病毒后需要支付比特币才能恢复
虽然这次勒索病毒波及范围很广,但暂时还没有泛滥。这得感谢一位神秘的英国研究员。
当地时间周六(5月13日)早上,一个网名为MalwareTech的网友在自己的同名网站MalwareTech上发布了一篇文章,讲述了自己如何“一不小心”就防止了勒索病毒的扩散。
13日,MalwareTech接受了国内外媒体的邮件采访,但没有透露自己的真实身份和性别。
恐怖的是,就在MalwareTech找到遏制勒索病毒扩散的方法后第二天,WannaCry勒索病毒就出现了变体,“删除开关”已经不起作用了!
为此,请广大计算机用户尽快升级安装补丁,地址为:。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网拔网线,避免进一步传播感染。
延伸阅读:
除了国家网络与信息安全信息通报中心的建议外,小编帮您整理了一份临时解决方案,现在就手把手教你:如何设置电脑,防范勒索病毒。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程:
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘。同时,对于不明链接、文件和邮件要提高警惕,加强防范。
中国黑客病毒的病毒特征
楼主你好,可以安装使用腾讯电脑管家无线安全――检测所有使用网络的设备,轻松找出可疑的蹭网设备,让网速更快更顺畅●测试网速――展示已用宽带和闲置宽带的情况,华丽变身独立小工具,测速更便捷●应用宝――手机助手,便捷管理您的手机资源。