瘫痪全球电脑的病毒究竟是何方神圣?你会不会中招?
近日,世界各地爆出被感染比特币病毒事件,这种病毒在极短时间内感染并攻击了大约99个国家的20多万台电脑。
(https://en.wikipedia.org/wiki/ ... ttack)
这种名为WannaCry 的蠕虫勒索软件被认为是迄今为止最大的勒索缴费活动,一旦电脑感染了WannaCry 病毒, 受害者需要支付价值高达300美元的比特币的勒索金才能解锁电脑。否则电脑将无法使用,并且文件会被一直封锁。
·WannaCry究竟是什么?
这种勒索比特币的病毒实际上是一个蠕虫勒索软件,名为WannaCry(也叫WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor 或者其他相似的名字)。其实这种病毒早已存在,只不过之前这类病毒大都需要伪装,主要你不小心点击运行了这类病毒,它就会锁定你的文件并要求你交赎金。
而赎金一般以比特币的形式进行支付。比特币相信大家都已经听说过了,是一种网络虚拟货币,它的的最大的特点就是分散在整个网络上,完全匿名,不受各种金融限制,几乎不可能从一个比特币账户追查到个人。
过去几年里,一直存在类似这样的病毒
但是由于以前这种病毒需要用户主动去运行(比如钓鱼邮件和诈骗网站),所以很难大规模爆发。 然而这一次这种传统的勒索病毒被人绑上了秘密武器———永恒之蓝(Eternalblue)。这是一种网络武器,是Windows机器的漏洞利用工具。而这种工具的来源是美国国家安全局(NSA),黑客组织通过他们的手段获取了这种可以远程攻破全球约70%的Windows机器的永恒之蓝,并把它公布了出来,提供给所有人下载。
(https://arstechnica.com/securi ... wide/)
所以这种古老的病毒在配上网络武器永恒之蓝之后,便拥有了可以自行攻破并传播的能力,从而造成了这次全世界范围内的电脑病毒爆发事件。
·目前的影响?
(http://globalnews.ca/news/3448 ... reat/)
从上面的图片可以看出,全世界基本都被攻击过了。这次病毒的攻击具备兼容性、多语言支持,多个行业受到影响,ATM机、火车站、自助终端、邮政、医院、政府办事终端、视频监控都可能遭受攻击。受感染的机构涵盖医院、政府、大型企业、酒店、车站、高校,且仍在继续蔓延。目前英国与中国受到的袭击为最多。
(https://securelist.com/blog/in ... orld/)
目前勒索攻击导致16家英国医院业务瘫痪,西班牙某电信公司有85%的电脑感染该恶意程序。至少1600家美国组织, 11200家俄罗斯组织和6500家中国组织和企业都受到了攻击。 被攻击的电脑的会无法使用并且其中文件信息会被加密无法取出,对整个社会造成巨大的经济损失。每一台被挟持的电脑要求支付价值300美元的比特币去解锁,但是就算支付这笔赎金也不能保证电脑不会再被劫持。加拿大目前受到的攻击有限,还没有造成巨大损失。
不过好消息是一位英国网络安全人员通宵分析,意外的发现了病毒作者留给自己的后门----一个网络域名,在病毒代码逻辑中会判断这个域名是否存在,如果存在就停止传播。他花了几十块钱注册了这个域名之后,阻止了进一步大范围爆发的可能。但是这个病毒可能很快会被改进,绕过这个条件或者更改条件,那么变种后的新病毒会重新开始传播。所以大家仍然需要保持警惕。
·我的电脑安全吗?该如何防范?
(http://news.softpedia.com/news ... gal_0)
该病毒目前影响范围包括:Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista、已关闭自动更新的win10用户。以下设备不受影响:安卓手机,iOS设备,MacOS设备,*nix设备、Win10设备(最新版本)。
未中毒但是受影响的设备应该尽快备份数据,确保数据安全。Windows系统应更新系统,打上微软提供的补丁避免被感染。对于已经中招的设备还没有太好的方法,如果不在意里面的数据信息,可以进行硬盘格式化,然后重装操作系统,就可以摆脱劫持。
所以大家尽快备份重要资料,避免不必要的损失。
(https://en.wikipedia.org/wiki/ ... ttack)
这种名为WannaCry 的蠕虫勒索软件被认为是迄今为止最大的勒索缴费活动,一旦电脑感染了WannaCry 病毒, 受害者需要支付价值高达300美元的比特币的勒索金才能解锁电脑。否则电脑将无法使用,并且文件会被一直封锁。
·WannaCry究竟是什么?
这种勒索比特币的病毒实际上是一个蠕虫勒索软件,名为WannaCry(也叫WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor 或者其他相似的名字)。其实这种病毒早已存在,只不过之前这类病毒大都需要伪装,主要你不小心点击运行了这类病毒,它就会锁定你的文件并要求你交赎金。
而赎金一般以比特币的形式进行支付。比特币相信大家都已经听说过了,是一种网络虚拟货币,它的的最大的特点就是分散在整个网络上,完全匿名,不受各种金融限制,几乎不可能从一个比特币账户追查到个人。
过去几年里,一直存在类似这样的病毒
但是由于以前这种病毒需要用户主动去运行(比如钓鱼邮件和诈骗网站),所以很难大规模爆发。 然而这一次这种传统的勒索病毒被人绑上了秘密武器———永恒之蓝(Eternalblue)。这是一种网络武器,是Windows机器的漏洞利用工具。而这种工具的来源是美国国家安全局(NSA),黑客组织通过他们的手段获取了这种可以远程攻破全球约70%的Windows机器的永恒之蓝,并把它公布了出来,提供给所有人下载。
(https://arstechnica.com/securi ... wide/)
所以这种古老的病毒在配上网络武器永恒之蓝之后,便拥有了可以自行攻破并传播的能力,从而造成了这次全世界范围内的电脑病毒爆发事件。
·目前的影响?
(http://globalnews.ca/news/3448 ... reat/)
从上面的图片可以看出,全世界基本都被攻击过了。这次病毒的攻击具备兼容性、多语言支持,多个行业受到影响,ATM机、火车站、自助终端、邮政、医院、政府办事终端、视频监控都可能遭受攻击。受感染的机构涵盖医院、政府、大型企业、酒店、车站、高校,且仍在继续蔓延。目前英国与中国受到的袭击为最多。
(https://securelist.com/blog/in ... orld/)
目前勒索攻击导致16家英国医院业务瘫痪,西班牙某电信公司有85%的电脑感染该恶意程序。至少1600家美国组织, 11200家俄罗斯组织和6500家中国组织和企业都受到了攻击。 被攻击的电脑的会无法使用并且其中文件信息会被加密无法取出,对整个社会造成巨大的经济损失。每一台被挟持的电脑要求支付价值300美元的比特币去解锁,但是就算支付这笔赎金也不能保证电脑不会再被劫持。加拿大目前受到的攻击有限,还没有造成巨大损失。
不过好消息是一位英国网络安全人员通宵分析,意外的发现了病毒作者留给自己的后门----一个网络域名,在病毒代码逻辑中会判断这个域名是否存在,如果存在就停止传播。他花了几十块钱注册了这个域名之后,阻止了进一步大范围爆发的可能。但是这个病毒可能很快会被改进,绕过这个条件或者更改条件,那么变种后的新病毒会重新开始传播。所以大家仍然需要保持警惕。
·我的电脑安全吗?该如何防范?
(http://news.softpedia.com/news ... gal_0)
该病毒目前影响范围包括:Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista、已关闭自动更新的win10用户。以下设备不受影响:安卓手机,iOS设备,MacOS设备,*nix设备、Win10设备(最新版本)。
未中毒但是受影响的设备应该尽快备份数据,确保数据安全。Windows系统应更新系统,打上微软提供的补丁避免被感染。对于已经中招的设备还没有太好的方法,如果不在意里面的数据信息,可以进行硬盘格式化,然后重装操作系统,就可以摆脱劫持。
所以大家尽快备份重要资料,避免不必要的损失。
没有找到相关结果
已邀请:
1 个回复
回眸一笑百妹疯 - 你再说一句我就要哭了
赞同来自: