什么是wannacry勒索病毒
WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播[1] 。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
中了wannacry病毒怎么解决
只能重装操作系统,如果文件已经被加密,除非支付款项,否则无法解密,如果电脑没有重要资料,直接全盘重新格式化即可。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
Wannacry病毒攻击相当于一次全球科技恐袭?
由于众多媒体翻译错误等原因,关于这款病毒的来源变得非常杂乱。实际上“想哭”病毒是利用了一个叫做Eternal Blue(永恒之蓝)的黑客工具(本身不具备自我复制传播的能力),该工具可以通过SMB协议上的一个漏洞实现对电脑的控制权,但“永恒之蓝”本身并不是病毒。
形象一点说,电脑的Windows系统好比一个大楼,楼里存着各种文件;SMB是这个大楼的管道,平时这个管道并不会对外开放;“永恒之蓝”是一个标着管道秘密入口的地图;“想哭”则是一个小偷,利用地图爬管道进大楼偷东西。
尽管有俄罗斯媒体报道称这个“永恒之蓝”来自一个叫做“方程式”(Equation Group)的美国黑客组织,但实际上公布这些工具的是另一个黑客组织“暗影中间人”(Shadow Brokers),只不过“暗影中间人”声称他们是从“方程式”那里偷来的该软件。
那么这有多可信呢?倒像是《倚天屠龙记》里赵敏剿灭少林之后留下明教字样的做法
值得注意的是,“方程式”组织至今从来没有被证实存在,只有俄罗斯杀毒软件商卡巴斯基声称有这样一个组织存在,但是没有提供任何证据,包括说“方程式”组织受到了美国国家安全局NSA支持的说法, 实际上也没有证据。考虑到这个说法来自俄罗斯,而美俄双方一直在黑客问题上互相指责,究竟可信度有多少同样值得怀疑。
但一个大家基本都认可的结论是:“想哭”目前已经是一个军事级别的病毒了,完全可以在互联网战争中摧城拔寨,甚至制造敌方的混乱乃至伤亡。
那么回看一下目前受到“想哭”病毒攻击的电脑,大家会发现并不仅限于军事项目,事实上大量电脑是民用的,甚至是一些公共服务机构,比如学校、医院等,而目前这次攻击已经导致一些医院不得不取消预约的手术。
北京时间“锐评”认为,这实际上这已经是一次使用军事级别技术针对平民的无差别攻击了,相当于一次全球范围恐袭,而勒索者也不仅仅是罪犯,而应该被视为新时代的科技恐怖分子。
而让人感到气馁的是,对于现实中的恐怖袭击已经达成共识的世界各国,对于网络上的恐怖袭击似乎更多地停留在互相指责上面,这似乎倒像是现实中各国角力在网络世界的延续,而这种互相指责实际上从来就不利于反对恐怖主义。比如乌克兰发生的客机被导弹击落事件,至今没有查清究竟是什么人所为。
相反,倒是科技企业们都行动了起来,微软已经破例发布了WinXP等系统的补丁,这些系统本来是已经停止维护的;国内如360等安全企业也开发出了相应的免疫工具。可以说科技企业的表现至少比起至今默不作声的美国政府更靠谱。
但对于这种互联网时代的科技恐袭,企业从技术方面努力最多能够起到一个防范的效果。众所周知,自从互联网被发明出的第一天,就同时面临了被网络攻击的风险,而现在这种风险已经被全球科技恐袭所利用,那么需要的则是世界各国合力来应对。
勒索病毒WannaCry能给我们带来什么启示?
美国可能是幕后的推手,所谓的黑客组织可能是美国安全部门暗地成立的军事网络部门,然后收集邻国数据,形成大数据,想想就怕,一个人吃喝拉啥都每天被人监视看着,谁心里会舒服,第二这个是一个挑逗性的示威,明的暗的都搞一下,看你能有什么紧急措施,同时也挑战了每个国家的网络技术水平,简单的说,我欺负比我小的,我打你一下,我看你还不还手。
wannacry勒索病毒怎么传播的
主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。
该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有几率破解。
勒索病毒WannaCry怎么解决?Win7/Win8/Win10解决图文步骤
本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。如果你的电脑还没有中招,可要防范于未然了。下面小编为大家送上防范策略的详细步骤。
临时性的解决方法主要是通过开启系统防火墙,然后利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务),具体的操作流程如下:
Win7/Win8/Win10解决流程
1、打开控制面板,“系统与安全”-“Windows防火墙”
2、点击“启动或关闭防火墙”,并启用防火墙,然后点击确定即可
3、点击“高级设置”
4、点击“入站规则”-“新建规则”
5、在打开的对话框中点击“端口”-“下一步”
5、点击“特定本地端口”,输入“445”-下一步
6、点击“阻止连接”-“下一步”
7、在“配置文件”中全选,下一步
8、名称可以自定义,然后点击“完成”即可
如果你不愿意按照上述步骤一步一步操作,还有一种更为简单的方法:
1、在以下路径中找到CMD文件
2、以管理员方式运行CMD
3、打开后,在CMD窗口输入以下命令
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
4、看到“确定”,即可
WinXP解决步骤
1、启用Windos防火墙,启用方法和Win7中一样
2、直接调用CMD命令行,然后输入以下命令
net stop rdr
net stop srv
net stop netbt
最后,需要提醒的是,由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。