勒索病毒出現變種 變種勒索病毒該如何應對?

2023-03-27 03:57:24

勒索病毒出現變種，勒索病毒是一種新型的計算機病毒，5月12日全球多個國家都受到勒索病毒的侵襲，導致整個文件被加密需要支付贖金才能解密，5月14日勒索病毒出現變種加快了傳播速度嚴重影響網絡的運行，變種勒索病毒該如何應對呢？下面讓我們一起去了解一下勒索病毒。

勒索病毒出現變種：

國家網絡與信息安全信息通報中心緊急通報：監測發現，在全球範圍內爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。請廣大網民儘快升級安裝Windows作業系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

5月12日全球多個國家遭受一種勒索軟體的攻擊，受害者包括中國一些高校和英國多家醫院。據了解，這種勒索軟體是不法分子利用了美國國家安全局網絡武器庫中洩漏出的黑客工具。

復旦大學美國研究中心副研究員汪曉風在接受澎湃新聞採訪時認為，這次襲擊屬於有組織網絡犯罪的範疇，針對的是漏洞，而不是特定對象，隨著微軟、各網絡安全公司和各國政府的重視，並及時提出技術應對措施，網絡勒索得手難度會增大，擴張勢頭應該很快得到抑制。

據報導，電腦被這種勒索軟體感染後，其中文件會被加密鎖住，支付黑客所要求贖金後才能解密恢復。據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

汪曉風表示，此前也不乏有黑客通過網絡攻擊獲利的事情發生，但此前的攻擊大多指向中央銀行或金融機構之類的大型機構。而這次黑客對單個襲擊對象勒索的金額並不大，屬於「走量」，通過擴大攻擊的規模來保證獲利的最大化。

變種勒索病毒該如何應對?

一、請立即組織內網檢測，查找所有開放445 SMB服務埠的終端和伺服器，一旦發現中毒機器，立即斷網處置，目前看來對硬碟格式化可清除病毒。

二、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對於XP、2003等微軟已不再提供安全更新的機器，建議升級作業系統版本，或關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

三、一旦發現中毒機器，立即斷網。

四、啟用並打開「Windows防火牆」，進入「高級設置」，在入站規則裡禁用「文件和印表機共享」相關規則。關閉UDP135、445、137、138、139埠，關閉網絡文件共享。

五、嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。

六、儘快備份自己電腦中的重要文件資料到存儲設備上。

七、及時更新作業系統和應用程式到最新的版本。

八、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

九、安裝正版作業系統、Office軟體。

勒索病毒是什麼？

勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

勒索病毒的傳播途徑：

勒索病毒文件一旦進入本地，就會自動運行，同時刪除勒索軟體樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的網際網路訪問權限連接至黑客的C&C伺服器，進而上傳本機信息並下載加密私鑰與公鑰，利用私鑰和公鑰對文件進行加密。除了病毒開發者本人，其他人是幾乎不可能解密。加密完成後，還會修改壁紙，在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。且變種類型非常快，對常規的殺毒軟體都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主，對常規依靠特徵檢測的安全產品是一個極大的挑戰。

熱門文章推薦：