勒索病毒防範策略 勒索病毒防範教程

2024-06-07 00:36:06 1

　　Ransom:Win32.WannaCrypt(永恆之藍，360翻譯「想哭的勒索蠕蟲病毒」)正在全球爆發，由於多數感染的系統是Windows XP/2003等，微軟甚至專門對兩個停止安全更新的系統上線了專版補丁(詳情戳此)。

　　微軟今晨對本次事件做了進一步聲明——

　　「所有使用最新作業系統(含免費殺毒軟體)並開啟Windows更新的用戶都已經得到保護，不被此次攻擊影響。」

　　「與此同時，為了更好地保護所有Windows用戶，我們也已經特別為使用早期軟體的用戶，包括 Windows XP、Windows 8和Windows Server 2003提供了緊急更新。此外，我們也已在第一時間，將更新分享給國內所有殺毒軟體和安全軟體公司。以便於他們為所有Windows的用戶提供保護。更多信息，請查看微軟安全響應中心(MSRC)博客" 。

　　本次事件中，開啟自動更新的Windows 7/8.1/10系統和蘋果Mac完全不受影響，還請相關用戶知悉。

　　勒索病毒補丁快科技網盤下載：

　　Win2003 32bit：戳此

　　網易科技訊5月14日消息，據英國《衛報》報導，周五晚爆發了一起針對全球100個國家數萬臺計算機的勒索性網絡攻擊事件，並使英國國家醫療服務體系(NHS)的計算機系統癱瘓。據調查這起網絡攻擊事件的專家表示，截止周六晚上9點半，幕後的犯罪分子似乎僅勒索到了價值約2萬美元的比特幣。

　　Elliptic是一家調查涉及比特幣非法活動並向美國和英國大多數主要執法機構提供服務的公司，該公司聯合創始人湯姆·羅賓遜(Tom Robinson)表示，至少有三個比特幣地址被確定與周五全球網絡攻擊事件使用的惡意軟體相關聯。

　　羅賓遜稱：「目前，所有努力都集中於獲取相關的惡意軟體並讓受影響的計算系統重新啟動和運行。在識別攻擊者方面，我們現在發現上述比特幣地址已經收到大約2萬美元的贖金。」

　　他指出：「這個惡意軟體實際上有兩個版本，其中一個出現在今年4月份，我們已經確定了一個與之相關的比特幣地址;第二個版本出現在周五，我們已經確定了與之相關聯的三個比特幣地址。」

　　羅賓遜表示：「迄今為止這三個地址已經收到8.2個比特幣，價值約為14000美元，所有這些比特幣仍然留在這些地址之內。勒索者沒有轉移任何資金，所以還沒有機會追蹤他們。」

　　這次前所未有的網絡攻擊事件，使用稱為WanaCrypt0r 2.0或WannaCry的惡意軟體，利用了Windows作業系統中的一個漏洞。今年3月，針對這一漏洞，微軟發布了一個安全補丁，但未安裝這一補丁的計算機容易受到攻擊。

　　英國執法機構周五表示，他們認為這次網絡攻擊屬於刑事犯罪，雖然被認為性質是嚴重的，但沒有影響到國家安全。

　　英國內政部長安伯爾?魯德(Amber Rudd)周六表示，政府部門還沒有能夠確認誰是這次網絡攻擊的幕後黑手。她說：「這項工作仍在進行中。我們不知道它是哪裡發起的。我們知道它已影響了100多個國家，並不是僅僅針對NHS。」

　　在涉及國際武器販運、洗錢、盜竊和毒品犯罪的案件中，Elliptic聲稱已經幫助提供有關非法比特幣活動的證據。

　　全球99個國家和地區12日發生超過7.5萬起電腦病毒攻擊事件，罪魁禍首是一個名為「想哭」(WannaCry)的勒索軟體。

　　這款病毒源自上月遭洩密的美國國家安全局病毒武器庫。至於來龍去脈，且聽專家道來。

　　——什麼是勒索軟體?

　　美國加利福尼亞大學教授約翰·比利亞塞尼奧爾介紹，勒索軟體是一種惡意軟體，通過對電腦上的文件進行某種形式的加密操作，使用戶無法打開文件，隨後向用戶發出勒索通知。

　　——病毒從何而來?

　　包括Splunk公司在內，多家網絡安全企業認定，這款名為「想哭」的軟體源自美國國家安全局病毒武器庫。

　　上個月，美國國安局遭遇洩密事件，其研發的多款黑客攻擊工具被曝光於網上。美方斥巨資研發網絡攻擊武器、而非著眼於自衛的做法，引發質疑。