勒索病毒和挖矿病毒
① 什么是勒索病毒
北京时间2017年5月13日上午消息,本周五,全球近100个国家遭遇了勒索软件攻击。
数据备份
定期对操作系统进行完全的备份。通过这种方式,即使计算机遭遇了勒索软件攻击,你也能从其他地方恢复所有文件。请注意,这意味着备份不应在同一台计算机上进行,而是应当通过云存储系统或外接硬盘。
② 勒索病毒和比特币什么关系
在5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒在全球超过74个国家爆发,已有至少4.5万台机器受到感染,我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响。
据悉,该病毒是利用windows系统445端口的漏洞,可在局域网内快速传播,而学校等大型局域网没有做类似防范,因此成为攻击目标。
暴力破解成功可能性为0
一位比特币行业人士表示,早在2014年时就曾有过比特币勒索病毒。而这一次,黑客使用的技术比上次更加高端,影响的范围面更广,但黑客身份目前还尚不清楚。
而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁,使得445端口开放,病毒就可以侵入机器。
被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,而且随后每隔一段时间赎金都会上涨一次。
有网友提出这一病毒难以进行暴力破解,比特币勒索病毒想要暴力破解的话,可能性是无限小的,凭借个人能力没什么可能性完成。
445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机
445端口给了恶意攻击者留下了可乘之机。正常的家庭网络此前已经被运营商限制445端口访问,但学校等大型局域网没有做类似防范,因此成为攻击目标。
在此次病毒攻击中,国内受影响的目前大部分都在高校,而且波及临近毕业的大四学生,设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知,提醒师生注意防范。
这一病毒更准确来讲是一种加密方式,病毒会把电脑里的关键文件全部加密,让人花钱来买解锁密码,但黑客是否会守信用提供解锁密码,“这就是他的问题了”。
比特币勒索病毒已出现多次
这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍,因比特币具有全球化的特性,平时就被用作跨境支付、汇款的工具。此外,作为一种网络加密虚拟货币,比特币还有去中心化、匿名性的特点, 资金流向不易追踪,便于黑客利用其收付款更便于隐藏身份。
“如果你给黑客转了钱,本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示,比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。
根据目前受攻击的电脑显示,黑客对每台电脑索要300美元(约合人民币2069.16元)价值的比特币赎金。
但此次病毒感染的面积很大,如果大家都交赎金,恶意攻击者是否来得及给解锁?因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理,如果是人工处理,很可能出现“来不及处理”的情况,但在线处理则是全自动的,比特币支付了之后会自动收款,然后发解锁码。
所以不建议受害者向黑客支付赎金,因为即便你付了款,黑客可能也不知道你的电脑是哪一台;
值得一提的是,此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖,“比特币病毒”已成为热搜关键词,已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用,不应该指责工具。”一位比特币业内人士表示,“比特币是比特币,病毒是病毒,冤有头债有主,不必要因此对比特币产生敌意。”
现在,最重要的是,受害者应该尽快安装微软发布的补丁,防范陌生邮件,重要文件应该备份到云平台和本地离线硬盘上。
WannaCry勒索病毒预防方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。
③ 什么是勒索病毒
勒索病毒属于敲诈类木马病毒,目前wanacry勒索病毒席卷全球。
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
④ “勒索病毒”到底是什么
根据报道,5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击!
由于利用“勒索软件”攻击发生在缺乏完善监控的网络空间,对于案件的侦破有一定的难度,因此专家建议,针对勒索软件最好的防卫措施便是预防,并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染,应该尽快将切断任何网络及关机。
⑤ 蠕虫病毒和勒索病毒一样吗
勒索病毒是一款木马病毒,并不是蠕虫病毒,蠕虫病毒是可以自身复制传播的,而木马病毒,不能自身复制传播,它的传播都是有一定的目的性和传播途径的。
对系统进行病毒查杀必然会非常占用内存,影响系统速度是正常的,但主要卡的原因,应该是你进程开启的太多影响的。
正常一台配置比较高的电脑,在进行病毒查杀及垃圾清理时,对系统速度是有部分影响,但影响不会很大。特别是腾讯电脑管家,该杀毒软件配备了三款强有力的杀毒引擎,在进行病毒查杀时,扫描速度很快。
你这情况建议对系统先做下优化清理,关闭多余进程后再对全盘进行查杀。
⑦ 勒索病毒是什么
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索病毒利用各种加密算法对文件进行加密,要破解若非病毒开发者本人及其团体,必须拿到解密的私钥才有可能破解。
⑧ 勒索病毒的攻击过程是怎样的
勒索病毒工作原理:
勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,加密硬盘上的文档乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将无法恢复。
1、针对个人用户常见的攻击方式
通过用户浏览网页下载勒索病毒,攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等,诱导受害者下载运行病毒,运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示:
钓鱼邮件攻击逻辑
文章转载至:2018勒索病毒全面分析报告