勒索软件的危害 勒索病毒的危害
深度解读“勒索病毒”到底是什么?有什么危害?怎么防御
WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。
说白了这个病的就是利用Win7的445端口的漏洞攻击你的电脑,危害就是:当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。
而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。
目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
防御很简单: 打上微软2017年3月份出的补丁不打开来历不明的文件和上不明的网站...
勒索软件对用户系统造成什么影响
过敏史等)来完成急救任务,这种时候是最有可能被逼无奈支付“赎金”的,这不仅仅是因为个人电脑打补丁比较方便快捷,也因为这样攻击不仅效率不高、获利的可能也更小。
而且这回的勒索软件目标并非只有英国NHS,在晚些时候。
美国国家安全局(NSA)曾经根据它开发了一种网络武器,上个月刚刚由于微软发布了新补丁而被“抛弃”。
三月底那次勒索程序就叫WannaCry,所以如果你在外媒看到WannaCry 2?对于任何勒索病毒而言,都是最有可能被攻击的“肥肉”。
西班牙除了最早被黑的通讯巨头Telefonica,能源公司Iberdrola和燃气公司Gas Natural也没能幸免于难。
不仅仅在语言系统上声东击西。
但WannaCry最早从英国NHS开始爆发,因为他们的逻辑就是任何有利可图的领域都是“肥肉”,都要上手捞一笔。
所以他们确实并不是非要跟英国NHS过不去。
然而MalwareTech职业灵敏度,让他开始考虑WannaCry是否会定期或在特请情况下修改程序中的无效域名,因为如果是这样的话,仅仅注册他所发现的这个域名就无法阻止未来袭击。
即使软件里没有这样的部分,开发者依然能够手动升级WannaCry后再度把它传播开来,所需要做的也就仅仅是替换一个新的无效域名而已。
还有一种更糟糕的情况:如果WannaCry程序中还有另一层自我保护机制,那么无效域名的注册很有可能导致目前所有被感染电脑自动为所有信息加密,无法复原。
为了排除后一种情况,MalwareTech干脆修改了自己一台电脑的主机文件,让它无法连接那个已经被注册了的前无效域名。
电脑成功蓝屏了。
MalwareTech写道:“你可能无法想象一个成年男人在屋里兴奋得跳来跳去,原因竟然是自己电脑被勒索软件搞失灵了。
但我当时确实就那样了。
”测试结果表明,他的“标准做法”确实阻止了WannaCry的进一步传播。
但是小哥亲自警告:“这事没完”和某些信息平台热炒MalwareTech“拯救了全世界”的梗不同,英国《卫报》和《英国电讯报》都在标题里明确告诉大家,小哥自己都已经作出警告:“这事没完!”域名被注册后WannaCry的停止扩散,在他看来只是病毒制造者一个不够成熟的自我保护机制。
对方的真正意图并非通过域名是否能连接上来“指挥”病毒的运行,而是通过这种方式判断病毒是否被电脑安全高手捕获。
一旦WannaCry运行时发现域名有反应,真实反应并不是“好心”地停止攻击,而是避免自己被扔进“沙盒”(sandbox)安全机制被人全面分析,干脆退出获得域名响应的电脑系统。
MalwareTech虽然功不可没,但他只是阻止了“比特币病毒”现行样本的扩散,但开发者也已经意识到了这项弱点,随时可能用升级版勒索程序卷土重来。
当然,也不排除,此次勒索软件的最终目的,不是真的想勒索,而是想展现给一些有不法分子查看这个病毒的威力,从而出售这个病毒给他们。
如果真的是这样的话,那么接下来的日子,网络安全,将会面临一个很严峻的挑战。
此次勒索软件威胁的不仅是个人用户,还有众多机构和企业。
因此提醒,所有网络用户今后都应加强安全意识,注意更新安全补丁和使用各种杀毒工具。
。
”(This"ll get worse—a lot worse—before it gets better.)不过.0或者WanaCrypt0r 2.0的说法,紧接着位于桑德兰的尼桑造车厂也宣告“沦陷”。
不过MalwareTech自己解释却不是这样的。
截至发稿前,WannaCry病毒的发源地都还没能确认下来,倒不如说更有可能是招募了多国人手的大型团伙,提前完成的工作相当缜密。
这位小哥在社交网络上的昵称是MalwareTech(中文意思大概是“恶意软件技术”,利用比特币来索取赎金的道理其实也是一样:医护人员很可能遇到紧急状况,并且大型机构、组织是头号目标。
在英国NHS中招之后,阻止了WannaCry的进一步全球肆虐后,他在自己的博客上写下了全过程据悉,这个在国内被大家简称为“比特币病毒”的恶意软件,目前攻陷的国家已经达到99个,绝对不是简单机器翻译的结果。
医疗信息与管理系统学会的隐私和安全总监Lee Kim也解释说,出于信息储备过于庞大以及隐私考虑,一位22岁的英国程序猿小哥就似乎“误打误撞”阻止了WannaCry的进一步扩散。
德国干脆直接被搞得在火车站“示众”,根本就是为局域网大规模攻击而设计的。
随后,微软在3月发布的补丁编号为MS17-010,结果众多大企业们和一部分个人用户没能及时安装它,才让不知道从什么途径获取并改造了NSA网络武器的WannaCry有机可乘,只不过是好下手罢了,真的只是巧合吗,听起来反而更像个黑客)、通讯行业,还是国内比较惨烈的学校,确实都是典型存在需要及时从数据库调取信息的领域。
至于敲诈信息的语言问题,Wired在多方搜集信息后发现,WannaCry其实能以总共27种语言运行并勒索赎金,毕竟微软更新MS17-010补丁还不到两个月。
从开发并释放WannaCry人士角度来考虑这个问题,他们其实并不在乎具体要把哪个行业作为攻击目标,注册这个域名是他作为网络安全工作人员的“标准做法”(standard practice)。
过去一年里,遇到所有这样短时间访问量激增的无效域名,他都会将其注册后扔进前面图里提到的“...
勒索病毒对人体有害吗
勒索病毒简介 勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。
该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
传播途径 勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。
接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。
除了病毒开发者本人,其他人是几乎不可能解密。
加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
且变种类型非常快,对常规的杀毒软件都具有免疫性。
攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面: 1、通过脚本文件进行Http请求; 2、通过脚本文件下载文件; 3、读取远程服务器文件; 4、收集计算机信息; 5、遍历文件; 6、调用加密算法库。
为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手: 1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击; 2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染; 3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件; 4、升级深信服NGAF到最新的防病毒等安全特征库; 5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击; 6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
...
-