供求信息
您当前的位置是:首页>>供求信息>>正文

关于WannaCry勒索病毒,你需要知道的8个问题

发布时间:2020-02-10  浏览次数:1787   文章來源:www.midg.org

自5月12日以来,互联网世界遭遇了名为WannaCry的勒索软件攻击(想哭)。这一攻击浪潮席卷了150多个国家,数千家公司和组织,以及超过30万台设备。影响。白宫官员博塞特5月15日表示,黑客非法获得7万美元的赎金,但他们的身份尚未确定。

与此同时,几位网络安全专家指出,由于各种原因,目前病毒的状态只是略有缓解,但许多网络用户,特别是中国用户,仍面临着风险障碍。

从图中我们可以看出,攻击范围集中在欧洲,美国和亚太地区,而且我国也遭受了很多攻击。学校,政府单位和企业已成为受灾最严重的地区。企业猖獗,大量文件被加密并要求支付赎金。

面对这种突然的病毒攻击,作为一名保护个人财产安全的普遍网民,我们该怎么做?记者采访了网易云安全(Easy Shield)实验室的相关专家,整理出八大问题,并帮助读者以简洁的方式分析蠕虫。过去和现在,有效地学习应对措施。

问题1:如何减少感染?

如果您的计算机感染了勒索病毒,或者您的朋友请求帮助,我们应该怎样做才能将影响降至最低?

首先,这是一种勒索蠕虫。该蠕虫的特征在于通过网络自动复制和传播。就像在电影《釜山行》中一样,被僵尸咬过的人将变成僵尸并向更多人传播。因此,第一步是断开网络连接并防止计算机感染更多计算机。其次,网易云安全(Easy Shield)建议用户应格式化硬盘以完全消除硬盘上的蠕虫,就像彻底的细胞切除一样。然后,重新安装系统并安装相应的系统修补程序。最后,您需要安装防病毒软件并将防病毒软件的病毒数据库更新到最新版本。

目前,许多人最常犯的错误就是幸运。受感染的计算机将继续连接到网络,进行各种尝试,或者认为可以解密支付赎金。事实上,勒索蠕虫将RSA加密计算机中的文件。这种加密方法的特点是,只要加密密钥足够长,普通计算机就需要数十万年才能破解,这相当于说个人几乎不可能破解。因此,一旦计算机中毒,基本上没有恢复的余地。

问题2:如何消除无毒人群的风险?

如果你运气好并且没有受到这次袭击的影响,请不要让一个普通的人吃甜瓜。只要您使用Windows系统并且长时间没有更新补丁,仍然存在很多中毒风险。网易云安全(Easy Shield)建议通过“三步法”提前排除此风险:

第一步:关闭网络。勒索软件蠕虫需要通过网络传播,关闭网络也会切断病毒传播的方式。对于普通桌面,最直接的方法是拔掉网线;如果家里使用的是笔记本电脑,可以关闭机器的无线网卡;如果您在家中使用无线路由器,您也可以关闭无线路由器;最后,您还可以通过在已打开电源的PC上禁用网络的方法已关闭。个人可以根据自己的实际情况选择相应的方法进行网络断开。

第2步:关闭端口。勒索软件蠕虫攻击计算机上的TCP 445端口(服务器消息块/SMB),因此关闭端口445也会关闭勒索软件蠕虫。该行动分为以下几个步骤:

一个。打开控制面板 - 系统和安全 - Windows防火墙,单击左侧以启动或关闭Windows防火墙

湾选择Launch Firewall并单击OK

C。单击高级设置

d。单击入站规则以创建新规则,以端口445为例。

即选择端口,下一步

F。选择特定的本地端口,输入445,下一步

G。选择阻止连接,下一步

H。配置文件,选择全部,下一步

一世。姓名,你可以随意输入,你可以完成它

第三步:修补。前两个步骤属于指标无法解决问题的方式。他们只是暂时阻止了勒索蠕虫的攻击。如果您想解决问题,则需要使用官方系统补丁及时堵塞系统漏洞。早在今年3月,微软就为此漏洞提供了补丁。建议用户打开系统以进行自动更新并检测安装更新。如果自动更新失败,您也可以从Microsoft官方网站手动下载补丁进行安装。补丁下载地址是:

问题3:手机会中毒吗?

为确保计算机安全,我们在使用更多手机时会面临风险吗?

网易云安全(Easy Shield)表示:手机不会受到勒索蠕虫的影响。勒索软件蠕虫利用Windows漏洞,受影响的系统从Windows 2000到Windows 10,以及Windows Server 2000到Windows Server 2016.目前,手机的操作系统是iOS,Android,Winphone等,并且不属于Windows,所以它不受勒索蠕虫的影响。

问题4:为什么勒索软件如此迅速地传播?

要理解这个原因,我们必须从勒索蠕虫的原则开始。

首先,WannaCry蠕虫利用的漏洞非常普遍。大多数个人电脑仍使用微软的Windows操作系统。 Windows默认使用端口445,并且大量Windows用户不习惯定期更新补丁。这给蠕虫带来了蠕虫。通信提供了大量的主机。其次,传统的勒索软件需要依赖“欺骗”,这意味着受害者需要欺骗受害者以主动点击附件,某个URL等。蠕虫可以自我传播并自动复制,也就是说,它可以被主动检测和传输。这种从“被动”到“主动”的转变导致了通信速度的质的差异。

其次,WannaCry勒索软件病毒使用了一种名为“永恒蓝”的特殊漏洞工具,听起来像是珍贵钻石的名字。此漏洞工具来自国家安全局(NSA)的网络武器库。今年4月14日,一个名为“影子中间人”的黑客组织曾经进入美国国家安全局网络,暴露了该局的一批档案,并公布了该局下属的“法律黑客组织”使用的一些网络武器。据报道,这些网络武器包括可以远程突破世界上大约70%的Windows(Windows)机器(“永恒之蓝”)的漏洞利用工具。这些工具被证明是有效和有效的。当时,这一事件引起了安全界的轰动。尽管微软长期发布了针对该漏洞的补丁,但它并未对企业和组织发出警告,并且大量企业和组织尚未安装补丁。

“永恒的蓝色”工具立即受到追捧,因为它能够携带任何病毒传播整个网络蠕虫,其中最强大的蠕虫病毒就是WannaCry病毒。

问题5:为什么WannaCry病毒敲诈只需要比特币?

事实上,赎金病毒本身与比特币没有直接关系,黑客之所以要求比特币支付赎金,正是“全球化,分散化和比特币匿名支付转移的优势”。 “。

首先,比特币具有一定的匿名性,便于黑客隐藏自己的身份。其次,它不受地域限制。它可以在全球范围内收集和转移资金。比特币再次具有“分散化”的特征,允许黑客自动处理程序。受害者的赎金。

众所周知,正常的跨境汇款需要由一层外汇管制机构进行审查。交易记录将由包括银行在内的多方记录。即使交易超过一定金额,为防止洗钱等违规行为,也必须向有关部门报告。但如果你使用比特币进行交易,那就更简单了。只需输入数字地址,点击几下鼠标,等待交易确认,即可完成交易(目前国内货币已被暂停)。

与此同时,与其他数字货币相比,比特币目前拥有最大的市场份额和最佳的流动性。最近比特币价格的大幅上涨也是黑客看到它们的原因。

问题6:为什么学校,医院和政府等公共机构受到的打击最大?

对于这个问题,也许普通用户也有直觉,即学校和医院等公共机构中的计算机设备使用的系统往往是最落后的,甚至是最慢的,缺乏专业技术人员。意识淡薄。这些组织的计算机无法及时更新,成为攻击的主要原因。

其次,目前大多数学校基本上是一个大型内联网互联局域网,不同的服务不分为安全区域。例如,可以通过任何连接的设备访问学生管理系统,教育系统等。与此同时,实验室,多媒体教室和机器IP分配大多是公共知识产权。如果学校没有相关的权限限制,则所有机器都会直接暴露。大学通常访问的网络是教育,科学研究和国际学术交流的教育和科学研究网络。出于学术目的,大多数骨干网络不会阻止445个端口。这就是为什么大学成为受灾最严重的原因。其中一个原因。

问题7:病毒是否包含在内?会有新变种吗?

从目前的数据分析来看,勒索软件蠕虫已被遏制,新感染的系统正在下降。与此同时,国外网络安全公司已经捕获了2.0版本的病毒,因此不排除新一轮攻击的扩大。 “就像地震一样,经常会有余震。我们需要对病毒的各种变种保持警惕,”网易云安全(Easy Shield)说,但只要我们为防御做好准备,我们就不用担心会玩最新的系统补丁。

问题8:我们从这次勒索软件事件中学到了什么?

安全意识薄弱是许多人最重要的原因。此事件发生后,网易云安全(Easy Shield)强烈建议网络用户至少执行以下四项预防任务:

1.必须随时备份重要文件,并且可以通过网络磁盘和U盘等介质进行备份。如果是企业,您还可以设置集中式文件服务器,以进行集中管理和文件备份。

2.系统必须保持最高安全级别并及时升级到最新版本。建议打开自动更新功能。同时,系统需要安装杀毒软件来更新病毒库。

3,不要轻易打开不熟悉的文件,特别是在不熟悉的邮件和IM通讯软件文件中。

4,安装正版操作系统,Office软件,尽量不要使用盗版软件未知。

网易云安全(Easy Shield)属于网易云的一站式安全服务产品,涵盖内容安全,业务安全和网络安全。网易云安全依赖网易20年的技术积累和网易数十条业务线的支持经验。它具有庞大的功能数据库和成熟的安全机制。结合云计算和人工智能技术,网易云安全已经为金融,电子商务,娱乐和其他行业推出了安全解决方案,以帮助企业提高安全性并降低运营成本。