电子发烧友网>新科技>数码科技> > 正文

比特币勒索病毒大规模爆发变种! 勒索病毒带来的影响及防范方法 - 全文

yingujun来源:电子发烧友整理作者:dengSen 2017年05月15日 15:41 次阅读

  一场规模空前的病毒攻击事件在刚过去的这个周末突然出现,全球150多个国家沦陷。中国也有近3万家机构有计算机遭受影响,国内众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币

  什么是“勒索”病毒?

  据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

  目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

  

  勒索病毒已经出现新变种

  14日,国家网络与信息安全通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

  对于变种病毒的防范方法,专家说,“变种之前和变种之后的防护方法其实大同小异,最重要的是针对用户的电脑打补丁,把漏洞修补。政府和企业用户,不仅仅要解决单台电脑的问题,还要通过网络策略的配置,来解决病毒的快速传播问题。一旦一台电脑中毒,要把病毒控制在一台电脑当中做隔离,这时候就需要通过网络的手段来控制病毒的快速传播。”

  突发全球爆发勒索病毒,对主机破坏严重

  据国家互联网应急中心介绍,“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。

  “被该勒索软件入侵后,用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为 .WNCRY ,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。”国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。

  国家互联网应急中心博士、高级工程师高胜表示,该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。”

  病毒出现2.0变种 微软发布补丁修复漏洞

  昨天下午,北京市网信办、市公安局、市经信委联合发布通知称,有关部门监测发现,WannaCry勒索蠕虫出现变种WannaCry 2.0,建议立即进行关注和处置。

  变种WannaCry 2.0与之前版本的不同是,这个变种取消了所谓的“Kill Switch”,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

  通知称,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

  通知还建议,一旦发现中毒机器,立即断网。严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。尽快备份自己电脑中的重要文件资料到存储设备上。及时更新操作系统和应用程序到最新的版本。

  中石油加油站受波及 超8成恢复第三方支付

  从上周六开始,全国多地的中石油加油站无法进行网络支付,只能进行现金支付。中石油昨天确认,公司部分电脑受到比特币勒索病毒爆发的影响。

  昨天下午,中石油官方微博发布消息称,5月12日22:30左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。

  5月13日1时,为确保用户数据安全和防止病毒扩散,公司紧急中断所有加油站上连网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。

  13日13时,根据现场验证过的技术解决方案,开始逐站实施恢复工作。截至14日12时,公司80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

  据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前贺州学院、桂林电子科技大学、桂林航天工业学院、宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学、大连海事大学、山东大学等众多高校都受到了病毒攻击。

  

  中石油2万座加油站断网

  同样受影响的还有中国石油加油站。14日,中国石油在其官网中发布公告称,5月12日22点30分左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。

  中国石油14日下午表示,根据现场验证过的技术解决方案,开始逐站实施恢复工作。80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

  清华提前1个月屏蔽Windows漏洞

  昨天下午,记者从北京多所高校了解到,在勒索病毒爆发后,包括清华、北大、人大、北师大、语言大学、北航、北邮、北工大、北化工等都采取了紧急措施,学校校园网在网络出口和各楼宇主要网络设备上均部署了对应的防护策略,并提示学生为计算机安装最新的安全补丁等。

  清华大学相关部门5月13日发布通知称,勒索病毒利用的漏洞正是4月份爆出的“永恒之蓝”漏洞,由于清华4月15日紧急在校园网出口屏蔽了存在漏洞的多个Windows通信端口,最近的两次全球大规模网络安全疫情均未大面积危害清华网络和校园网用户。但由于本次爆发的勒索病毒正在以蠕虫方式传播,一旦有师生在校外感染此病毒,将可能导致疫情蔓延校内。为避免广大师生遭受病毒危害,学校将继续在校园网边界加强防范。

  人民大学网络中心表示,已紧急关闭了相关端口,为学校网络设置了第一道防线,目前校内未发生感染案例。

  谁是病毒的幕后“元凶”?

  欧洲刑警组织13日在声明中表示,这波勒索病毒网络攻击在全球各地酿成严重的灾情“前所未有”,他们将展开深入调查找出凶手。

  韦恩莱特说,欧洲刑警组织和其他警察机构还不知道谁是幕后元凶,他们的第一个假设是这是刑事案子,目前正朝这个方向调查。

  今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。

  教你如何免遭勒索病毒之害

  1、下载NSA武器库免疫工具: http://dl.360safe.com/nsa/nsatool.exe

  2、使用防病毒程序,不断更新软件补丁。

  3、对电子邮件、网站和应用保持警惕:在打开不知名的电子邮件或浏览他们不熟悉的网站时,应保持警惕,千万不要下载未经官方商店认证的应用。

  4、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。

  5、做好个人重要备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

上一页12全文

下载发烧友APP

打造属于您的人脉电子圈

关注电子发烧友微信

有趣有料的资讯及技术干货

关注发烧友课堂

锁定最新课程活动及技术直播

电子发烧友观察

一线报道 · 深度观察 · 最新资讯
收藏 人收藏
分享:

评论

相关推荐

如何在Windows系统上设置Docker镜像源

在使用 Docker 进行镜像下载和构建时,由于众所周知的原因,国内用户可能会遇到下载速度慢或者无法....
发表于 2023-10-24 16:55 59次阅读
如何在Windows系统上设置Docker镜像源

Windows文件系统过滤驱动程序介绍

隔离迷你过滤器驱动程序是一个Windows文件系统迷你过滤器驱动程序,它将文件数据的视图与同一文件的....
发表于 2023-10-24 11:48 54次阅读
Windows文件系统过滤驱动程序介绍

浩辰软件正式登陆上交所科创板

2023年10月10日,苏州浩辰软件股份有限公司正式登陆上海证券交易所科创板,成为A股研发设计类工业....
发表于 2023-10-23 15:27 278次阅读
浩辰软件正式登陆上交所科创板

如何在Windows下使用 Supervisor...

我们用Python定时跑一些自动化程序的时候会出现程序崩溃的情况。此时如果你本人不在电脑面前,或者没....
发表于 2023-10-21 11:23 110次阅读
如何在Windows下使用 Supervisor...

如何使用Python获得市场的交易日历

Exchange_calendars 是一个用于查询证券交易日历的 Python 库。开箱即用,内含....
发表于 2023-10-21 10:37 74次阅读
如何使用Python获得市场的交易日历

Windows server 2019安装iis...

在server2019中打开服务器管理器,点击添加角色和功能。
发表于 2023-10-20 16:30 78次阅读
Windows server 2019安装iis...

用C语言实现的跨平台开发库TBOX

TBOX针对各个平台,封装了统一的接口,简化了各类开发过程中常用操作,使你在开发过程中,更加关注实际....
发表于 2023-10-17 14:04 71次阅读
用C语言实现的跨平台开发库TBOX

Python简单制作Windows按键通知脚本

对于键盘没有背光灯的同学而言,切换大小写或控制Num键开关的时候没有提示,经常需要试探性地输入一些字....
发表于 2023-10-17 11:10 67次阅读
Python简单制作Windows按键通知脚本

北亚数据恢复-WINDOWS还原系统后分区的数据...

故障: 1、WINDOWS还原系统后,原来的多个分区合并成了一个分区; 2、WINDOWS还原系....
发表于 2023-10-11 11:49 33次阅读
北亚数据恢复-WINDOWS还原系统后分区的数据...

windows环境下mysql的安装

1 下载并安装MySQL 首先输入如下命令下载Yum Repository,大概25KB的样子 [r....
发表于 2023-10-08 15:29 93次阅读
windows环境下mysql的安装

微软推出新的Windows应用商店网页版

据悉,微软推出了新的Windows应用商店网页版,旨在替代在网络上查找Windows应用程序的现有方....
发表于 2023-10-07 16:57 466次阅读
微软推出新的Windows应用商店网页版

Windows server 2019AD域创建...

csvde.exe:能利用它来新建用户账户,但不能修改。需要将用户数据输入纯文本文件中
发表于 2023-10-07 09:38 231次阅读
Windows server 2019AD域创建...

TMSVCL UI Pack v13.0的新特性

在这篇文章中,我们想给你介绍一下TMSVCL UI Pack v13.0的新特性。
发表于 2023-09-27 11:13 151次阅读
TMSVCL UI Pack v13.0的新特性

gradle的安装和配置

Java中主要有三大构建工具:Ant、Maven和Gradle。Ant用的比较少、Maven用的相对....
发表于 2023-09-25 17:11 875次阅读
gradle的安装和配置

NTLM身份验证:揭秘Windows网络安全的秘...

什么是NTLM?NTLM是一种身份验证协议,用于验证IT系统中的用户身份。它于1993年发布,后来于....
发表于 2023-09-23 08:04 374次阅读
NTLM身份验证:揭秘Windows网络安全的秘...

嵌入式C语言宏配置的相关技巧

在项目中,我们经常会需要针对不同的需求进行不同的配置。
发表于 2023-09-19 16:26 115次阅读
嵌入式C语言宏配置的相关技巧

如何在树莓派上面安装Windows

早期,想要在树莓派上面安装Windows一直是个比较麻烦的事情,下载系统镜像,烧录、还有一系列复杂的....
发表于 2023-09-12 09:54 263次阅读
如何在树莓派上面安装Windows

Anydesk的键盘与热键功能介绍

对于从一个语言区连接到另一个语言区的跨国用户,AnyDesk有一个翻译键盘布局的功能。例如,在波兰使....
发表于 2023-09-11 14:44 165次阅读
Anydesk的键盘与热键功能介绍

“矿机”ASIC供应完全被中国垄断?

Viswesh表示,这种不均衡的分布虽然不知道中国在制造业领域能否占据优势,但可以看出其他国家和地区....
发表于 2023-09-11 11:42 482次阅读
“矿机”ASIC供应完全被中国垄断?

全平台系统开源免费抓包软件ProxyPin概述

免费开源 Http、Https 抓包工具,支持 Windows、Mac、Android、IOS, 全....
发表于 2023-09-11 11:17 460次阅读
全平台系统开源免费抓包软件ProxyPin概述

英特尔开源生态建设之路:从全球生态到中国生态

提到英特尔,很多人第一反应就是“造 CPU”的,毕竟作为处理器芯片的创新者和引领者,英特尔为数字世界....
发表于 2023-09-09 11:04 490次阅读
英特尔开源生态建设之路:从全球生态到中国生态

基于小安派AiPi-Eye-S1的天气站设计

硬件上使用到了AiPi-Eye-S1开发板以及3.5寸 240*320像素的电容触摸屏,日常使用US....
发表于 2023-09-09 09:57 144次阅读
基于小安派AiPi-Eye-S1的天气站设计

Ai-WB2系列模组linux开发环境搭建方案

在Linux下编译速度比windows快很多,一般推荐优先使用linux环境开发。Ubuntu是非常....
发表于 2023-09-09 09:55 202次阅读
Ai-WB2系列模组linux开发环境搭建方案

不同版本Keil,编译器可能不同

今天在技术交流群看到这么一个问题,大概意思就是:同一个代码工程(源码不变),因Keil版本不同,程序....
发表于 2023-09-08 09:39 669次阅读
不同版本Keil,编译器可能不同

在Windows电脑上配置了一个深度学习环境!

而对于 Windows 操作系统,没有多少文章详细解释这一过程。所以我打算自己来试试。这些天,经过多....
发表于 2023-09-07 17:02 163次阅读
在Windows电脑上配置了一个深度学习环境!

Windows消息机制模拟用户输入的方法介绍

Windows平台上的应用程序是事件驱动的** ,它们不会显式地调用底层函数以获得用户输入或其它信息....
发表于 2023-09-07 10:59 302次阅读
Windows消息机制模拟用户输入的方法介绍

近30年后微软将在Windows 最新系统中删除...

微软近日在发布的一份支持说明中写道:“WordPad is no longer being upda....
发表于 2023-09-05 16:48 278次阅读
近30年后微软将在Windows 最新系统中删除...

基于FPGA的PCIE通信测试

本文介绍一个FPGA开源项目:PCIE通信。该工程围绕Vivado软件中提供的PCIE通信IP核XD....
发表于 2023-09-04 16:45 381次阅读
基于FPGA的PCIE通信测试

Python的基本语法汇总

Python是一门应用性较强的编程语言,近年来的市场也非常大。学习需要,先熟悉一下python的语法....
发表于 2023-09-04 16:26 129次阅读
Python的基本语法汇总

文件管理器与文件传输的操作方法

AnyDesk安力桌为在本地和远程端点之间文件传输,提供各种选项。这可以通过 "文件管理器"会话或通....
发表于 2023-08-30 11:04 342次阅读
文件管理器与文件传输的操作方法

嘉楠科技公布2023年第二季度财报数据

新加坡时间8月29日,嘉楠科技(NASDAQ:CAN)公布2023年第二季度财报数据,财报显示,嘉楠....
发表于 2023-08-30 09:59 169次阅读
嘉楠科技公布2023年第二季度财报数据

谈谈什么是文件系统 文件系统的功能与特点

文件系统的应用非常广泛,同时种类也是特别的多,并且不同平台也会使用不同性能和特点的文件系统,比如查找....
发表于 2023-08-30 09:50 216次阅读
谈谈什么是文件系统 文件系统的功能与特点

零点分布式IO接入AB ControlLogix...

前言:罗克韦尔自动化LOGIX 5000系统常用的远程分布IO为1734 Point I/O、179....
发表于 2023-08-29 11:19 283次阅读
零点分布式IO接入AB ControlLogix...

windows下安信可Ra-08H接入自建chi...

文章目录 一、准备工作 二、产品烧录 2.1开发板按键说明 2.2获取工具和固件 2.3烧录固件 2....
发表于 2023-08-28 17:31 204次阅读
windows下安信可Ra-08H接入自建chi...

windows系统下搭建chirpstack服务...

安信可开源团队相应网友号召,今天给大家带来了本地搭建chirpstack服务器并且成功连接的教程,给....
发表于 2023-08-28 11:33 176次阅读
windows系统下搭建chirpstack服务...

如何创建自定义监视器?

Q:没有可用的监视器类型可以处理该任务。我怎样才能运行我选择的程序或脚本?
发表于 2023-08-28 10:11 153次阅读
如何创建自定义监视器?

非公网IP用户如何直接穿透家庭路由器

今天将向大家介绍当前唤醒最优方案:非公网IP用户如何直接穿透家庭路由器,一键唤醒内网计算机,实现远程....
发表于 2023-08-28 09:57 328次阅读
非公网IP用户如何直接穿透家庭路由器

基于实时系统的.NET执行环境ProCon No...

对于机器人、高端制造业、医疗和过程控制(石油、天然气和电力)业务来说,实时处理非常重要。这些行业依赖....
发表于 2023-08-25 14:49 137次阅读
基于实时系统的.NET执行环境ProCon No...

一份单片机多任务事件驱动C源码

单片机的ROM与RAM存贮空间有限,一般没有多线程可用,给复杂的单片机项目带来困扰。
发表于 2023-08-24 09:22 262次阅读
一份单片机多任务事件驱动C源码

如何在Windows上搭建LiteOS的开发调试...

Huawei LiteOS是华为面向IoT领域,构建的“统一物联网操作系统和中间件软件平台”,以轻量....
发表于 2023-08-23 14:05 429次阅读
如何在Windows上搭建LiteOS的开发调试...

【Milk-V Duo 开发板免费体验】Windows开发环境的搭建

感谢电子发烧友论坛和算能提供的Milk-V Duo 开发板试用机会。 Milk-V Duo的标准开发环境是基于Linux的,所以一...
发表于 2023-07-29 09:10 166次阅读
【Milk-V Duo 开发板免费体验】Windows开发环境的搭建

command windows显示AGDI-Warning: failed to read memory at 0xFFFFFFFE, size 2软件不运行是怎么回事?

Nulink 进入仿真状态  command windows显示 AGDI-Warning: failed to read memory at 0xFFFFFF...
发表于 2023-06-27 07:41 291次阅读
command windows显示AGDI-Warning: failed to read memory at 0xFFFFFFFE, size 2软件不运行是怎么回事?

在Windows10上编译,是否导致ESP8266 SDK或任何框架出现问题?

我的 Windows 8.1 笔记本电脑,也就是我的 ESP8266 开发机器,一直鼓励我获取免费的 Windows 10 更新。 有没有人...
发表于 2023-06-12 09:00 104次阅读
在Windows10上编译,是否导致ESP8266 SDK或任何框架出现问题?

使用CHERTS的Windows SDK连接到wifi后报错怎么解决?

您好, 我的代码连接到我的家庭 wifi 网络时遇到一些问题。这是我的代码: 代码:#include #include #include #inc...
发表于 2023-06-12 07:07 35次阅读
使用CHERTS的Windows SDK连接到wifi后报错怎么解决?

使用Windows + Eclipse编译esp-link报错的原因?怎么解决?

我正在尝试编译 ESP-LINK v1.04:我正在使用带有 SDK v1.3.0 的 Windows + Eclipse devkit。A 对 Makef...
发表于 2023-06-12 06:31 40次阅读
使用Windows + Eclipse编译esp-link报错的原因?怎么解决?

求助,如何编译AT Demo?

嗨,我知道如何在 Windows 上连接 8266 硬件,我知道如何使用 esptool.py 转储和刷新固件和 bootrom。我在 Hyper-V...
发表于 2023-06-12 06:16 35次阅读
求助,如何编译AT Demo?

esp8266有没有真正的IDE(IAR 工作台类型)?

我拒绝成为超级书呆子并跳过所有这些箍来启动和运行某些东西。 我想要一个安装在 Windows 上的程序,让我的程序在 C...
发表于 2023-06-12 06:06 60次阅读
esp8266有没有真正的IDE(IAR 工作台类型)?

Wifi.RSSI(i) EclipseArduino IDE V3无效参数是怎么回事?

我正在使用 Windows EclipseArduino IDE V3 几天来我一直在用这个问题撞墙。我的代码包括     ...
发表于 2023-06-09 07:41 56次阅读
Wifi.RSSI(i) EclipseArduino IDE V3无效参数是怎么回事?

将Pytorch模型转换为DeepViewRT模型时出错怎么解决?

我正在寻求您的帮助以解决以下问题.. 我在 Windows 10 上安装了 eIQ Toolkit 1.7.3,我想将我的 Pytorch 模型转换...
发表于 2023-06-09 06:42 128次阅读
将Pytorch模型转换为DeepViewRT模型时出错怎么解决?

在Windows上使用xtensa-lx106-elf和mingv,应该为编译做什么?

我无法编译这个物联网示例​​。我在 Windows 上使用 xtensa-lx106-elf 和 mingv。我应该为编译做什么? ...
发表于 2023-06-09 06:11 37次阅读
在Windows上使用xtensa-lx106-elf和mingv,应该为编译做什么?