比特币勒索病毒样本 星游灵溪 |比特币勒索软件攻击? WannaCry 病毒预防策略

币种 2周前 (06-22) 21次浏览 0个评论

近年来,一种以勒索用户钱财为目的的比特币勒索软件病毒盛行。如果用户的电脑误感染了这种病毒比特币勒索病毒样本,这种病毒会自动加密用户在电脑硬盘上的各种数据文件。由于大多数勒索软件使用高强度加密,因此如果没有病毒作者手中的密钥,就无法解密文件。如果受害者想要解密文件,受害者必须为此支付赎金,有的甚至支付赎金后由于各种原因无法解密文件,用户数据文件被锁定,损失惨重。

Wanna,一种可以在躺着的情况下射杀 Windows 的勒索病毒

然而,网络上出现了一种危害​​更大、传染性更强的勒索软件Wanna,导致国内多所高校网络和企业内网被勒索软件感染。与之前的勒索软件不同的是,该勒索软件是由NSA黑客库泄露的“永恒之蓝”发起的蠕虫病毒攻击传播功能,使病毒自动扫描网络中开放445文件共享端口的Windows机器。如果没有安装相应的安全补丁,病毒可以在用户不进行任何操作的情况下侵入用户的计算机系统,进而感染Windows。

什么是勒索病毒(勒索软件)

勒索病毒是一种流行的病毒,通过互联网等各种渠道传播。受害者电脑感染病毒后,病毒会自动对受害者电脑中的各种常用文件进行加密,使受害者的重要数据文件无法正常使用,并以此为条件向用户勒索钱财。恶意加密的文件类型包括文档、电子邮件、数据库、源代码、图片、视频、密钥文件和压缩文件。黑客要求的赎金包括真钱、比特币或其他虚拟货币。通常,勒索软件作者还会设置付款时间限制,有时赎金金额会随着时间的推移而增加。特殊情况下,即使用户支付赎金,最终加密文件也无法恢复。

勒索病毒造成的危害:

因为大多数勒索病毒都会对常见格式文件进行加密,比如用户保存到电脑中的照片、视频等具有纪念价值的文件都是加密的,工作和职业文件的加密会严重影响工作。结果比特币勒索病毒样本,许多受害者上网寻求帮助。 “十几年的照片被恶意加密,求破解。” “多年的研究数据被加密,研究成果被破坏。”由于勒索病毒大部分使用比特币支付方式,而勒索病毒的部分支付页面无法再打开或需要以异常方式打开,用户即使想支付也无法支付赎金。甚至一些勒索病毒在用户支付赎金后仍然无法解密。

国家网络与信息安全信息通报中心最新通报:

之前的通知:

勒索软件的威胁并未消失:

网络安全专家指出,大规模勒索病毒网络攻击于北京时间12日晚8点左右爆发,国内大量机构和企业的网络节点被关闭。许多重要的计算机系统在内网环境中,无法访问上述域名,也可能无法及时更新安全补丁,因此仍可能面临更大的风险。

网络安全专家建议用户断网开机,即拔掉网线再开机,基本可以避免被勒索病毒感染。开机后,你应该尽快想办法打安全补丁,或者安装各种网络安全公司针对此事推出的防御工具,然后就可以上网了。

被勒索软件入侵后,用户主机系统中的照片、图片、文档、音频、视频等几乎所有类型的文件都会被加密,加密文件的后缀统一变成 。 WNCRY,桌面会弹出勒索软件对话框,要求受害者向攻击者的比特币钱包支付价值数百美元的比特币,赎金金额会随着时间的推移而增加。

韩志辉,博士国家互联网应急中心工程师兼工程师表示,目前安全行业还未能有效破解勒索软件的恶意加密行为。一旦用户的主机被勒索软件渗透,只能通过杀掉工具或重装操作系统等方法来清除勒索软件,但用户的重要数据文件无法完全恢复。

建议的解决方案:

除了国家网络与信息安全信息通报中心的建议外,我们还为你整理了一个临时解决方案,现在我将一步步教你:如何设置你的电脑来防范勒索软件。

一、临时解决方案:

二、Win7、Win8、Win10进程

1、打开控制面板-系统和安全-Windows防火墙,点击左侧启用或禁用Windows防火墙

2、选择启用防火墙并单击确定

3、点击高级设置

4、点击入站规则新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择块连接,下一步

8、配置文件,全选,下一步

9、名字,随便输入,都可以写完

三、XP系统处理流程

1、打开控制面板、安全中心、Windows 防火墙,然后选择启用

2、点击开始,运行,输入cmd,确认执行以下三个命令

net stop rdr

net stop srv

net stop netbt

3、由于微软不再为XP系统提供系统更新,建议用户尽快升级到更高版本的系统。

四、已尝试文件恢复

测试病毒时发现该病毒采用先生成加密文件后删除原文件的方式,所以用户可以使用数据恢复软件恢复被删除的原文件,有成功的可能恢复,前提是用户不再将文件写入目标分区。另外,部分安全软件已经发布了拦截补丁和文件恢复工具,中招的可以试用一下。

五、病毒作者设置的开关要好好利用

病毒传播后不久,一位外国安全研究人员在病毒样本中发现了一个看似随机的长域名:.经研究发现,勒索病毒样本启动后,会先请求域名,病毒在没有收到响应后才会进行加密操作。否则会放弃加密操作,直接退出。域名不会被恶意加密。现在可以访问该域名,因此可以连接到 的计算机暂时是安全的。对于内网用户,管理员可以在内网创建域名,暂时规避风险。但是,这种方法是否可靠,很难说。

六、定期异地备份

勒索木马正在传播过程中,被病毒感染并被锁定的电脑无法解锁。建议尽快将电脑中的重要文件备份到移动硬盘或U盘中,备份后离线保存。

明星冲锋“私人桩主”招募!

挖矿网Ethos中文站简单易用的挖矿系统,为挖矿产业提供教程软件以及矿机测评交易信息等,挖矿网各种数字货币挖矿收益对比计算,挖矿网介绍挖矿的工具,以及矿场的最新消息等。http://www.ethospool.com/

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址