当前位置 & &
& 中国大学纷纷中招！Windows勒索病毒大爆发：...
中国大学纷纷中招！Windows勒索病毒大爆发：真相在此
11:23:00&&作者：
编辑：朝晖 &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
文章价值打分
当前文章打分0 分，共有0人打分
[05-13][05-13][05-13][05-12][05-12][05-12][05-12][05-12][05-12][05-12]
登录驱动之家
没有帐号？
用合作网站帐户直接登录应对比特币勒索病毒全攻略
　　应对比特币勒索病毒全攻略　　　　从5月12日起，金山安全中心监测到Onion、WNCRY两类敲诈者病毒变种在全国大范围内出现爆发态势，与以往不同的是，此类新变种添加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播，没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密并勒索高额的比特币赎金(折合人民币不等)。　　从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，所以本次敲诈者病毒传播感染的后续威胁不容小觑。敲诈勒索病毒+远程执行漏洞的蠕虫式传播，这样的组合极大增强了本次病毒安全威胁的程度，对近期国内的网络安全形势都是一次严峻考验。　　下面给出我们针对本次敲诈者蠕虫的安全防御方案、传播分析、以及其他安全建议，尽力让用户规避或减少遭遇敲诈勒索的风险。　　传播感染背景　　本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，本次感染事件首先在英国、俄罗斯等多个国家爆发，新闻报道有多家企业、医疗机构的系统中招，损失非常惨重。安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。1.全球74个国家遭遇Onion、WNCRY敲诈者蠕虫感染攻击 2.24小时内监测到的WNCRY敲诈者蠕虫攻击次数超过10w+ 本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁，漏洞编号:MS17-010)。和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似，本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机，传播感染速度非常快。3.本次敲诈者蠕虫病毒变种通过“永恒之蓝”漏洞进行网络攻击 虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口，但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标，对于企业来说尤其严重，一旦内部的关键服务器系统遭遇攻击，带来的损失不可估量。从我们检测到反馈情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。4.全国各地的高校内网的敲诈者蠕虫感染攻击爆发 5.某高校机房全部遭遇WNCRY敲诈者蠕虫攻击 6.国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击 7.某机场航班信息终端同样遭遇了敲诈者蠕虫攻击　　敲诈蠕虫病毒感染现象　　中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。WNCRY变种一般勒索价值300~600美金的比特币，而onion变种甚至要求用户支付3个比特币，以目前的比特币行情，折合人民币在3万左右。此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。从某种意义上来说这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。8.感染WNCRY勒索病毒的用户系统弹出比特币勒索窗口 9.用户文件资料被加密，后缀改为“wncry”，桌面被改为勒索恐吓 我们对部分变种的比特币支付地址进行追踪，发现目前已经有少量用户开始向病毒作者支付勒索赎金，从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金，累计3.58个比特币，市值约人民币4万元。10. 某个敲诈者蠕虫的比特币支付信息追踪　　防御措施　　1、安装杀毒软件，保持安全防御功能开启。推荐下载安装金山毒霸，安全团队已经在第一时间针对该敲诈者蠕虫病毒加强了查杀防御措施。另外，可以下载独立工具一键免疫。 2. 及时更新升级系统，微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，建议用户尽快升级安装。此次利用漏洞影响以下版本的操作系统：Windows XP／Windows 2000／Windows 2003(微软已经不再提供安全补丁升级服务，建议关闭445端口)Windows Vista／Windows Server 2008／WindowsServer 2008 R2Windows 7／Windows 8／Windows 10 /Windows Server 2012Windows Server 2012 R2／Windows Server 2016补丁下载地址:& （建议根据系统版本下载安装对应的补丁升级包）3.&&使用XP和2003版本系统的用户可以选择关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。可以参考以下操作步骤。开启系统防火墙保护。控制面板 —& 安全中心 —& Windows防火墙&&—& 启用。 4. 关闭系统445端口WIN+R 输入cmd，打开命令行操作窗口，输入命令“netstat -an”,检测445端口是否开启 5. 如上图假如445端口开启，依次输入以下命令进行关闭：net stop rdrsc config rdr start= disablednet stop srvsc config srv start= disablednet stop netbtsc config netbt start= disabled成功后的效果如下： 6.谨慎打开不明来源的网址和邮件打开office文档的时候禁用宏开启，网络挂马和邮件一直是国内外勒索病毒传播的重要渠道 7.&养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。
　　文档恢复　　推荐下载毒霸免费使用数据恢复，具体的操作流程，请&&分页导航
相关推荐 &&&8月17日，泰国白龙王师傅去世，中国明星纷纷赶往其寓所进行悼念活动，到底泰国白龙王是一个什么样的角色，会让这么多明星都为他悼念?接招来，小编帮大家整理了泰国白龙王个人资料，解开泰国白龙王真实面目中国好哥哥最近火啦!近日，《非常完美》的人气男嘉宾吴大伟受到广大网友的关注，尤其是女网友，不仅仅是因为他帅气的外表和在节目的上表现，而是因为吴大伟在个人为博上晒出与自己年纪相差18岁的小妹妹生活四川有哪几所211大学?别着急，小编帮大家盘点了四川211高校名单，赶紧来看看吧!四川有哪些二本院校?有哪些二本院校是比较好的?别着急，小编帮各位整理了四川二本大学名单，本地宝小编温馨提醒，每类大学排在前面的学校是实力比较强的学校哦! 每一年春节我们都是要贴对联火车送自己的亲朋好友一幅对联，希望在新的一年能够有好运。每一年春节对联都很受欢迎，你们知道春节对联大全带横批吗?别着急，小编帮大家整理了最全的春节对联大全带横批，一起在社会上，总是有一些很无奈的事发生在一些很可悲的人身上，比如双性人。被疑患有假两性畸形病，让出生在广西农村的唐阳阳从幼时开始，外形生理特征逐渐男性化。因家贫无钱医治，唐阳阳的病情一直未得到治2014年注定是一个不平凡的年份，元宵节和情人节竟然是在同一天的!对于要发祝福短息的人来说，真不知道是祝福对方元宵节快乐还是情人节快乐呢?别纠结了，小编帮大家整理了2014元宵节情人节祝福语，赶紧来学上一篇文章：下一篇文章：猜你喜欢
2017四川红叶生态旅游节正式开幕 今年有这些新变化
10:08 来源：成都本地宝
10月16日起成都新开5条公交线路 其中3条高峰快线
10:09 来源：成都本地宝
10月16日起成都公积金管理中心暂停部分提取贷款缴存业务
10:11 来源：成都本地宝
10月29日达州将开通直飞珠海航线 附航班票价时间等详情
10:11 来源：成都本地宝
成都东客站购票可以手机支付 年底开通所有车站
10:11 来源：成都本地宝
成都地铁18号线二期首台盾构机开始打洞
09:44 来源：成都本地宝
2018成都公交将引入二维码支付 再也不用带零钱
09:25 来源：成都本地宝
2017四川第三十三期花卉观赏指数发布 可以赏芙蓉百合啦
09:22 来源：成都本地宝
2017四川第一期红叶观赏指数发布 推荐川西红枫岭景区
09:19 来源：成都本地宝
日至日峨眉山万年索道停运
09:16 来源：成都本地宝
本地宝郑重声明：本文仅代表作者个人观点，与本地宝无关。其原创性及文中陈述内容未经本站证实，本地宝对本文及其中全部或者部分内容的真实性、完整性、及时性不作任何保证和承诺，请网友自行核实相关内容。
大家都爱看
汇深网 版权所有从勒索病毒案件 看如何加强对比特币的监管
来源：中国经营网
自5月13日开始，一种名为“WaraCryptOr2.0”的蠕虫病毒开始在互联网上蔓延，它可以使感染的电脑在10秒内被锁住，电脑里所有文件全被加密无法打开，只有按弹窗提示交续金才能解密。据欧洲刑警组织统计，最近爆发的“WannaCry”勒索病毒已攻击了150个国家的20多万台电脑。实际上，这个勒索病毒爆发原理并非很复杂，就是通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密、，并向用户索取以比特币支付的赎金，否则七天后“撕票”。不过，即使支付赎金亦无法恢复数据。因为该勒索病毒的加密方式非常复杂，且每台计算机都有不同加密序列号，以当前的技术手段，即使是专业人士也“束手无策”。不过，令人感到奇怪的是，这次制造“WannaCry”病毒的黑客勒索的货币计算单位，不是美元，也不是欧元等世界性货币，而是网络虚拟货币——比特币。这种货币目前在全世有2100万枚，而一枚比特币大约是1803美元。按照现在估值，大约是400亿美元左右。那么现在问题来了，网络黑客为什么对比特币如此青睐呢？笔者认为原因以下几种：首先，与传统的支付手段相比，要追踪比特币转账更加困难，它可以绕开银行系统，在国家与国家间轻易转移资金。这意味着监管者无法查到比特币的流通信息，匿名性使得比特币成为黑客勒索赎金的首选。再者，网络黑客选择比特币作为支付赎金的方式，足见比特币系统不易攻破，非常安全。同时，在此勒索病毒爆发前几天，比特币价格创下了历史最高价，突破了1万美元大关。在比特币大涨的趋势下，网络黑客勒索比特币，看来是一个对虚拟货币十分懂行的人。最后，作为虚拟货币——比特币，除了日本承认比特币作为虚拟货币支付的合法性，很多国家都不认可比特币。2013年中国央行还专门布置过打击比特币的行动，导致比特币在国内的价格跌去一半。既然全球多数国家都不认可比特币的货币属性，那么也很难把这次勒索事件认定为勒索事件。因为既然比特币并不是货币，那么就谈不上勒索。如此更有利于勒索黑客逃避法律的制裁。虽然，比特币从无到有已经历了9个年头，但多数国家对比特币的态度是很是复杂。恨的是人们将此次勒索病毒误读为“比特币病毒”，给比特币的声誉带来了负面影响。但同时各国央行开始利用比特币的底层技术来开发数字货币，进行区块链的研究。而且越来越多的投资者开始认识和关注比特币的发展走向。我们现在所要面对的问题很清晰，并不是如何将以比特币为代表的虚拟货币消灭，而怎样进行有效监管并加以利用的问题。因为比特币的底层技术如果利用的好，对我国央行开发数字货币有着积极作用。那么，该怎样加强对比特币等虚拟货币的监管呢？第一，警告与风险提示。尽管2013年12月，我国央行就明令禁止金融机构进行比特币的交易，上述禁令随后扩展至支付服务的供应商。但民间利用比特币进行消费和投资依然活跃。所以，监管层应该提醒与警告虚拟货币的拥有者在使用和投资虚拟货币时存在的诸多风险，如兑换、电子钱包被盗、支付不受保护、不对虚拟货币的价格波动提供保护等。让大家对虚拟货币有一个正确的认识。第二，尽快建立健全比特币交易的处罚和规范措施。目前我国在虚拟货币领域的相关法律法规还处于空档期，使得我国在比特币的监管上还存在着大片空白和模糊之处。笔者呼吁，虚拟货币交易的相关监管措施文件要尽快跟上，同时要在监管规则上画出基本红线，整个监管规则不要过于清晰，这样将更有利于监管当局在促进创新和防范风险之间找到平衡。
*文章为作者独立观点，不代表中国经营网立场。
财经作家，微信公众号：不执着财经bzzcaijing
笔者认为，要解除年青一代人未来的养老之忧，必须要养老基金、政府层面、个人三个方面共同来努力，缺一不可。
Copyright (C) 中国经营网 - 中国经营报社 | 京ICP备号-3 | 公安备案编号：02 | 本单位常年法律顾问所：北京志霖律师事务所。