作者:hacker发布时间:2022-11-07分类:黑客技术浏览:150评论:1
中了想哭病毒:
一种叫做“WanaCrypt0r 2.0”(WanaCry直译过来,应该叫“想哭”)电脑病毒爆发并袭击了不少Windows用户,案发地遍布99个国家。
如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招,那么等待你的将是:电脑所有文件会被加密锁定,制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式,温馨提示被感染的机主(病毒提示内容甚至可因地区不同,而翻译成不同语言):需要在指定时间内,支付价值300美元的比特币才能纾困,超时翻倍,拒绝的话,电脑中的文件可能会被彻底清空。
但目前还未搞清楚WannaCry病毒的来源,相当一部分专业人士指出,Windows系统黑客工具Eternal Blue(代号“永久之蓝”)是这个病毒的最初原型,而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局(NSA)。
微软发布了针对“永恒之蓝”的漏洞补丁:MS17-010,IT之家也援引微软发言人的声明称:微软已发布了Win32.WannaCrypt,对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统,或者关闭了微软升级推送,导致PC在高风险状况下运行。
另外,WannaCry病毒攻击的漏洞,是通过微软的Windows操作系统中的网络端口(如445、135、137、138、139端口等)以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国,教育网因为没有关闭445端口而成为感染重灾区。
到目前为止,已经有“极客湾”等公号已经推送了不少封禁445端口的教程,如果你是教育网用户,请先断网并根据教程更改电脑设置;
如果你是关闭了升级推送的Windows 10或Windows 7用户,建议尽快打开升级程序,接受微软的安全补丁的推送,更老的Windows XP用户,请放弃所谓情怀,升级系统吧~
总之,虽然很多科技媒体和公众号都极尽渲染之能事,但事实上,如果你平常防范得当,完全无须害怕。如果用的是Windows 10系统就更不用担心啦,你最讨厌的每次开机莫名其妙强制升级,就是微软在保你不受这种突发病毒的伤害。
没有中毒的机器解决方法:下载对应你机器的补丁例如:win 7 32或是64 windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu
windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu
如果已经中毒的机器最终解决方法: 重新安装系统前把c盘格式化一下在安装系统就可以了,安装好系统后不要打开c盘以外的任何盘,然后先关闭445、135、137、138、139端口,随后装杀毒软件,更新至最新版后,执行全盘查杀即可。有帮助请采纳下
WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
电脑病毒可以说是最让人头疼的事情了,它基本意味着经济的亏损和信息的流失。电脑病毒已经存在很久了,有一些很有名的病毒是值得回味一下的。
Melissa,梅丽莎病毒,1998年由一个叫大卫史密斯的人用word里的宏运算编写的,它以一个佛罗里达的舞女为名,一般通过邮件传播,一旦收件人打开邮件,它就会自动向通讯录中的前五十位好友发送同样的病毒邮件。名字叫做“这是给你的资料,不要给任何人看见”,他利用了人的好奇心。这种病毒疯狂传播,对于政府影响很大,对于公司等等同样很大。它甚至让很多公司直接停止了邮件服务,最后史密斯被判了20个月的监禁,才结束。并且严格控制他,不让他擅自使用网络,它成了第一个让人让社会让政府重视的电脑病毒。
红色代码也很出名的,它在2001年出生,它是一种蠕虫病毒,利用了windows系统中的漏洞,让操作系统缓冲区溢出漏洞,当系统的缓存器信息一多,超过了它处理能力范围就直接益出,向其他存储单位覆盖过去。直接让其他程序不能正常运行,最后造成系统崩溃。它甚至有成功攻击过白宫网站。
同年,还出现了尼姆达病毒,它打破了速度的记录,成为了当时传播速度最快的病毒,它从开始传播到大规模办法,仅仅用了22分钟,就是吃个饭的时间。它让很多服务器直接瘫痪。
网络史上出现的病毒可以说还有很多,像对中国影响很大的熊猫烧香向前段时间肆虐的支付病毒,可以说实在是列举不完的感觉,使用网络一定要注意安全。
根据媒体报道,5月12日,数家欧洲机构遭受大规模的勒索软件攻击。据悉,声称受到攻击的团体在网上分享了计算机被锁死并要求支付比特币的屏幕快照。
报告称,此次受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。在英国,国家医疗服务系统(NHS)也成为受害者之一,当天英国许多地区的公共诊所都只能使用纸笔办公。而在西班牙,电信巨头Telefonica也发表声明称,受到了网络攻击,但客户和服务未受影响。
此外,该勒索病毒还在进一步传播,已经蔓延至国内。昨晚,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。
据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
根据反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。
据英国《金融时报》和《纽约时报》披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,被称为“永恒之蓝”,把今年2月的一款勒索病毒进行升级。
“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,”永恒之蓝“就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。据悉,策划者是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二,利用美国NSA黑客武器攻击Windows漏洞。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
当然,已经更新微软补丁的用户不必着急,微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
不过,对每个来说,还是需要有一个谨慎的心,常常更新电脑补丁,备份重要资料!
勒索病毒一般指WannaCry。
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
昨天抽风去了电子阅览室,刚插上U盘没多久,老师就突然大声说让大家把U盘拔下来,有学生发现U盘里的文件全部都打不开了,还多了两个要钱的文件。
于是大家都匆忙查看,只要U盘在学校电脑上插过的都中毒了,晚上出现大规模电脑中毒情况。
很多人的资料、毕业论文都在电脑中,真的觉得黑客这种行为太恶心了,为了钱,不管不顾学生的前途,老师毕生的科研成果……
希望尽早抓到犯罪分子,给予法律的严惩!
什么是比特币病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
病毒发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具 Eternal Blue,把今年 2 月的一款勒索病毒进行升级后的产物,被称作 WannaCry。
这个病毒会扫描开放 445 文件共享端口的 Windows 设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播,方法则是通过欺骗他们点击附有攻击代码的附件。
这次袭击已经使得 99 个国家和多达 75,000 台电脑受到影响,但由于这种病毒使用匿名网络和比特币匿名交易获取赎金,想要追踪和定位病毒的始作俑者相当困难。
标签:黑客病毒eternal
已有1位网友发表了看法:
访客 评论于 2022-11-08 02:07:37 回复
15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席