热点:
    编辑

    勒索病毒节奏虽放缓 但还不能放松警惕

      [  中关村在线 原创  ]   作者:  |  责编:周博林
    收藏文章 阅读全文 暂无评论

    事件回顾:

        2017年5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近150个国家超过30万台电脑受到严重攻击。  

    勒索病毒节奏虽放缓 但还不能放松警惕

        相信很多网友都已经知晓这一事件,这款勒索病毒自5月12日以来一直肆虐于我们赖以生存的互联网中,传播速度之快,让很机构和个人防不胜防。

        至今为止,关于散播病毒的黑客身份尚未查明,据不完全统计,黑客通过此次攻击事件中已经非法获利达7万美元,虽然暂时找不到源头,但关于这款病毒的预防并不是一点办法没有,接下来就让笔者给大家普及一下这款病毒的前世和今生。

        勒索病毒的真实名字叫WannaCry(想哭,又叫Wanna Decryptor),“想哭”这个名字真的是太贴切了,确实让很多中招的人想哭的不行。这是一种“蠕虫式”的病毒软件,文件大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

    勒索病毒节奏虽放缓 但还不能放松警惕
    Wanna Decryptor庐山真面目

        该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元不等。(约合人民币2069-4134元)。

        5月13日晚间,病毒传播事件得到了一定的缓解,因为一名来自英国的研究人员无意间发现了WannaCry隐藏开关(Kill Switch)域名,这无形中打乱了黑客的攻击节奏,短时间内遏制了病毒的进一步大规模扩散。

        正所谓道高一尺,魔高一丈,就在2017年5月14日,WannaCry勒索病毒出现了变种版:WannaCry 2.0,变种版取消了Kill Switch传播速度比第一版更快。截止到2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

    本文属于原创文章,如若转载,请注明来源:勒索病毒节奏虽放缓 但还不能放松警惕http://geek.zol.com.cn/639/6395050.html

    geek.zol.com.cn true http://geek.zol.com.cn/639/6395050.html report 1632 事件回顾:2017年5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近150个国家超过30万台电脑受到严重攻击。  相信很多网...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    不喜欢(0) 点个赞(0)

    推荐经销商

    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海