本文目录一览:
被勒索病毒吓到了?中科院技术大神来罩你
出品:中国科普博览
病毒来袭
从12日开始,一款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称,已经有上百个国家和地区,数十万台电脑被感染,而后需要支付高额赎金,才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。
大概的情况如下:
……
各大高校纷纷中招
但是
博览君也发现一群看热闹不嫌事大的朋友:
拖延症的最新借口?!
博览君虎躯一震
立马去找隔壁办公室的小马老师援救
今日外援:
马艾田
中国科学院计算机网络信息中心
小马老师是我单位堪比楼上小黑、隔壁老王的存在
关于电脑的任何问题小马老师
解决起来都信手拈来
在人人担心中招的今天
更是成为了大家都想抱的大腿
拖着半条命争取了五分钟
问了问关于这次来势汹汹的病毒
我们到底应该怎么办?
博览君:小马老师,针对这个比特币勒索病毒(Wanna Decryptor),我们如何防范?
小马老师:
第一:快速拔掉你的网线
第二:关闭你的SMB服务
第三:防火墙上添加禁用445端口的规则
第四:更新针对比特币勒索病毒最新的Windows补丁
博览君:......要多快?
博览君:对于已经中毒的,该怎么办呐?
小马老师:
如果你之前有备份的话,就从最近的还原点把数据还原。或者去制作一个Windows的引导盘,通过U盘启动系统,尽可能的去补救被破坏的文件。如果这些都没有办法拯救你,别想了,重装系统是你最后的办法。
博览君:我的照片会不会流传出去?会不会红啊?!
博览君:如果毕业论文的最后一份在里面,值不值得的付费解开?
小马老师:
这看你个人的选择吧,之前是有恢复的先例的,毕竟这本身是一个加密行为,理论上有解开的可能。但是,它作为一个勒索病毒,我个人并不是很建议去付费解开,又不能被勒索病毒真的“勒索”。
博览君:反正我还没写完
博览君:比特币勒索病毒居然侮辱别人,说他们穷人!小马老师你如何看待这件事情?
小马老师:
先表示一下我对这件事的谴责,但是说实话,这件事本质上,就是因为电脑存在着这样的漏洞,应该去及时修补的漏洞没有及时修补。需要有人找到你的系统漏洞,让你的系统更加安全。但是,像他们这样,利用这些漏洞去做这些恶意的事情,肯定是不对的。
博览君:反正,他们不对!
博览君:看起来好像Windows系统受伤比较严重,为什么只有windows系统受伤?
小马老师:
首先呢,Windows系统不是一个开源的系统,而开源的话,有一个很大的好处,会很多人知道它的源码,就会有很多人发现它的漏洞然后及时修补。
像Windows这样的情况,因为它之前是一个版本一个版本的迭代,都是由windows公司维护的。淘汰的版本已经没有人维护了。像这次受灾严重的XP和2003,微软其实已经不负责维护了。但这次,为了自己的品牌形象官方还是会做一些补丁。估计也是花了不少的银子。
博览君:是时候,去换电脑了
博览君:这次病毒事件后,受灾严重是各大高校,为什么高校会成为一个受灾区?
小马老师:
首先呢,大家的信息安全的意识并不是很重。其次就是有可能是因为盗版系统太多,加上校园网信息安全的管理并不是很规范。如果不同的网段可以限制的话,应该就不会出现这样的问题。
学校网管呢?!小马老师叫你
博览君:但是,这个病毒真的会停止吗?为什么今天又爆发了?
小马老师:
如果你不修补漏洞,电脑始终有可能中毒。今天之所以会出现病毒又一次的爆发,是因为有些人周六周日又不用上班,电脑又存在这样的漏洞,今天一打开电脑,电脑自然就被病毒侵蚀了。
小马老师,这周是不是又加班了?
博览君:难道就让这样的病毒一直传播下去?如何停止这样的病毒?
小马老师:
不能寄希望于别人停止攻击,你电脑的漏洞不去修补,它的问题就会存在。不修补你电脑的漏洞,它就没有办法停止。
.......说的好有道理
难道,像博览君这样的拖延症患者,
真的找到缓刑两天的福利?
………
讲真,凭借这样的手段不按时交论文、
不按时完成工作十分可耻的,
还是安安分分的去修补自己电脑漏洞
踏踏实实的去工作吧
感谢小马老师,博览君抹了一把辛酸泪
关于这方面的任何问题
博览君可以帮你联系小马老师哦
Linux版的比特币勒索病毒来袭:可影响7年前版本
日前肆虐于Windows设备中的“永恒之蓝”蠕虫勒索病毒让全世界不少的电脑用户吃尽了苦头,而由于当时遭遇该病毒攻击的清一色的都是Windows设备,所以当时就有人宣称Linux操作系统和iOS系统不会中毒的理论!
此前,就有安全专家对iOS是否会遭遇病毒攻击进行了论证,根据新华社报道,如今一个被称作是Linux版本的“永恒之蓝”勒索病毒也出现了,此次漏洞最早能够影响到7年前的版本。
据了解,该漏洞来源于一款能够在Linux和Unix操作系统上实现SMB协议的软件――Samba,目前,该软件仍旧被广泛的应用于基于Linux的服务器、NAS网络存储产品和路由器等各种loT智能硬件上!
分析认为,Samba漏洞能够对各种常用的智能硬件造成严重威胁,比如说在智能电视、路由器等设备中,samba文件共享是很常用的服务之一。此前流行于全球的路由器开源固件OpenWrt就受到了这一漏洞的影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至是给用户的网络设备中植入木马,对于普通用户来说这何尝不是一个恐怖的概念!
而和Windows版本的“永恒之蓝”勒索病毒相比,Samba漏洞相对来说比较简单,更容易被攻击,但其威力和Windows版可以说是棋力相当,而且可以远程执行任意代码,甚至可以根据服务器的情况,攻击者可能以root的身份执行。
目前,还漏漏洞的攻击方式已在网络公开,随时都有可能被不法分子恶意利用!
根据Phobus安全公司创始人DanTler称,目前有约477,000台安装了Samba的计算机暴露了445端口,虽然其中能够被攻击的Samba版本无法进行精确统计,但也有安全研究人员检测到了目前有110,000台计算机运行着官方已不再继续提供技术支持的SAMBA版本,所以,还漏洞能够对多少用户造成影响自然也就不言而喻了!
不过,值得庆幸的是,和Windows有所不同,Samba的SMB功能默认是不打开的,必须通过用户手动开启!
目前,对于该漏洞,360网络安全响应中心和360信息安全部已发出预警信息,并针对会受此影响的用户发布了解决办法,有需要的用户可以自行检索解决。
到这里,笔者不禁考虑,Windows版本的“永恒之蓝”勒索病毒在全球肆虐之时,微软方面对早已停止支持的WindowsXP和Windows2003发布了特别补丁,那么Samba方面是否也会为早已停止服务支持的版本增发漏洞补丁呢?
当然,在这里笔者也建议,请务必根据360等服务提供商提供的漏洞解决办法对自己的固件设备进行漏洞处理,并能够即使的关闭路由器、智能电视等设备上的Samba文件共享服务,防止有不法分子利用漏洞进行攻击。
原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!
勒索病毒是啥,求解
勒索病毒是啥
勒索病毒,是一种新型电脑病毒,主要以邮件和恶链木马的形式进行传播。主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有几率破解。
2017年5月12日,全球爆发电脑勒索病毒WannaCry,波及150多个国家7.5万台电脑被感染,有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利等。2017年5月17日,国家计算机病毒应急处理中心与亚信科技(中国)有限公司联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。
深度解读“勒索病毒”到底是什么?有什么危害?怎么防御
WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。
说白了这个病的就是利用Win7的445端口的漏洞攻击你的电脑,危害就是:当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
防御很简单:
打上微软2017年3月份出的补丁
不打开来历不明的文件和上不明的网站