本篇文章2295字,读完约6分钟
这种引起全球恐慌的电脑病毒被称为“恐吓病毒”,也被称为“骗子木马”。 这次发布的是一个名为“wannacry”的新家族,这个特洛伊木马以加密的形式,锁定了客户计算机的txt、doc、ppt、xls等扩展名类型的文档,因为客户不能正常采用程序。 5月15日工作日到来时,大量的LAN办公电脑将开机,病毒感染高峰再次出现。 为此,澎湃信息记者采访了百度、腾讯和蚂蚁企业的网络安全专家,对恐吓病毒的原理、传播和防护进行了详细的解答。 病毒是从哪里来的? 据外媒报道,病毒发行者利用去年被盗的美国国家安全局( nsa )自主设计的windows系统黑客工具eternal blue,升级了年2月的恐吓病毒。 感染的windows客户必须在7天内支付比特币作为赎金。 否则,所有计算机数据都将被删除,无法修复。 恐吓病毒要求客户在感染后3天内支付相当于300美元的比特币,3天后“赎金”增加一倍。 英国nhs宣布袭击该系统的恐吓病毒为wannacry (想哭吗)或wanna decryptor (想解锁吗)。 根据腾讯所有大门澎湃的信息,wana系列骗子木马的传输路径是利用445端口传输扩散的smb漏洞ms17-101,微软于17年3月发布了这种漏洞的补丁。 年4月,黑客集团shadow brokers发布的equation group (方程式组织)在采用的“网络武器库”中包含了这种脆弱性的利用步骤,但该威胁软件的攻击者或攻击组织认为“网络武器 为什么传达这么快? 截止到5月13日下午8点,我国共计39730个机构感染了这种新型“蠕虫”式恐吓病毒。 病毒的传播速度比以往任何时候都快 百度最高安全科学家韦科命令告诉澎湃信息记者,恐吓病毒已经发展迅速,与以前不同,这次病毒传播模块采用了积极的传播方法,这形成了全球迅速的传播。 韦科命令说:“以前的恐吓病毒是邮件诈骗的方法,欺骗受害者并手工点击,需要人工介入。 这次恐吓病毒可以利用前几天公开的微软远程大厅,通过远程互联网连接直接入侵设备。 这次蠕虫与恐吓病毒结合,形成了流行病学上的迅速爆发。 “有什么危害? 韦科命令认为积极的传达方法会使恐吓病毒的影响更大。 因为病毒爆发集中,很多系统无法正常工作,但现在的数据价值损失从表面上看并不是很大。 因为中病毒的机器首先是不重视安全的电脑 微软今年3月发布了安全补丁。 真正重视安全的部门只要及时升级,就不会受到这次蠕虫威胁的影响。 至今为止通过邮件发送的恐吓病毒,即使进行了安全的升级作业,如果采用者错误执行,很可能会导致诡计。 韦科指令还指出,有效地说,现在病毒的传递目标比特币钱包收到了约17个左右的比特币,相当于3万美元左右。 这表明现在支付赎金的人很少,从侧面证明病毒入侵的资料价值不高。 但是要等到星期一才能看到支付赎金的高峰是否到来。 “从横向来看,大陆各省这次感染没关系,对台湾相当好。 韦韬表示,大陆受影响比较小的重要原因是大陆运营商在过去的蠕虫传播时代已经封锁了这次病毒传播的主要端口,因此这次运营商的互联网没有大规模发生。 为什么校园网的客户很容易招聘? 从中国的情况来看,在这次病毒传播中,很多大学的校园网不幸“感染”了。 据报道,5月12日20点左右,国内一些大学的学生反映出电脑受到病毒攻击,文件被加密。 攻击者说需要支付比特币解除锁定。 。 “请解除(锁定)。” 现在受影响的有贺州学院、桂林电子科技大学、桂林宇宙工业学院、大连海事大学、山东大学等。 腾讯表示,迄今为止,由于445个端口的漏洞攻击案例过于爆炸,运营商对个人客户关闭了445个端口。 由于校园网是独立的,没有这个设定,修补程序更新延迟,所以这次的事情很多校园网的客户都在招募。 对安全专家的解体进行AlibabaCloud (阿里巴巴云),这次勒索在校园网上的传递速度快,影响面大,第一个原因是现在大部分学校基本上都是大的内部网互通的局域网 例如,学生管理系统、教务系统等可以从任何连接设备访问,另外,实验室、多媒体教室、设备ip分配多为公众网ip,如果学校没有受到相关权限限制,则所有设备都直接暴露在外部 物联网设备也表示:“这次有非常有趣的现象,日常生活中使用的加油卡终端和atm机等智能设备也中毒了,无法提供服务了。 这反映出,不仅办公电脑,这些智能设备也受到了非常严重的安全威胁。 ”韦韬说。 魏韬指出:“随着智能设备的普及和深入生活的各个方面,这种威胁将非常可怕。” 我最近看了漫画。 画中家里的电器都向你要钱。 我认为这次的事情是这样恐吓物网络时代的开始。 现实情况也是如此,目前国内外许多智能仪器在安全防护上的状况不容乐观。 “怎么准备? 综合专家的意见,防止中招最直接的方法是立即打补丁修复漏洞。 腾讯方面表示,腾讯电脑管家可以提供漏洞防御,积极拦截多层安全保护,鼓励顾客打补丁,及时修复漏洞。 避免威胁的方法是:1.下载并修补修补程序,立即修复漏洞。 关闭2.445等端口的互联网接入3、打开腾讯电脑管家自主防御系统 此外,如果客户被锁定和勒索,我们建议不要向勒索者支付赎金。 从个人保护的角度出发,韦韬建议加强整个社会的网络安全教育。 例如,安全补丁程序应及时升级,不要随便点击未知的邮件 “但是,从组织、社会、国家的角度来看,在加强新闻安全普及教育的同时,很多人必须意识到不进行升级。 因此,公司、社会、国家必须采取整体防护措施,立即切断网络感染途径,保护不擅长安全的普通人免受损失。 ”韦韬说。 (本论文来自澎湃信息,因此越来越多的原始信息请下载“澎湃信息”app )
