用户投稿标题:勒索病毒:从爆发到防范,央视网带你全面了解
一、勒索病毒爆发背景
1. 2017年5月,全球范围内爆发了一场名为“WannaCry”的勒索病毒攻击,影响范围之广、破坏力之大,引起了全球范围内的广泛关注。
2. 勒索病毒通过加密用户数据,要求用户支付赎金才能解密,对个人和企业造成了严重损失。
二、勒索病毒传播途径
1. 勒索病毒主要通过以下途径传播:邮件附件、恶意软件下载、网络钓鱼、系统漏洞等。
2. 勒索病毒一旦感染,会迅速在网络中传播,对用户造成极大威胁。
三、勒索病毒防范措施
1. 及时更新操作系统和软件,修复已知漏洞。
2. 不随意打开不明邮件附件,不点击不明链接。
3. 安装杀毒软件,定期进行病毒查杀。
4. 定期备份重要数据,以防数据丢失。
5. 提高网络安全意识,加强员工培训。
四、我国应对勒索病毒的措施
1. 国家互联网应急中心发布紧急预警,提醒广大用户防范勒索病毒。
2. 我国政府高度重视网络安全,加强网络安全法律法规建设,提高网络安全防护能力。
3. 各级政府部门、企事业单位和广大网民积极响应,共同应对勒索病毒威胁。
五、总结
勒索病毒作为一种新型网络安全威胁,给全球带来了
相关内容:
图片来自网络
央视网消息(记者高宇婷 王甲铸)5月12日起,一款针对Windows操作系统的互联网勒索病毒—“WannaCry”(想哭)席卷全球。目前已有超过150个国家和地区的20万台电脑遭受了攻击。
“想哭”破坏力远超勒索到赎金的价值
“想哭”让很多人“哭”了起来。被病毒袭击后,电脑内的资料文档第一时间被加密,攻击者称需要支付300美金价值的比特币方能解锁,还有一些要支付最多5个比特币才能解锁。而截至北京时间5月17日15点22分左右,国内1比特币最高价值人民币为10299.90元。
据了解,我国医院、教育、能源、通信、制造业、公安等以及政府部门在内的多个领域的计算机受到感染。
由于国内多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此高校成为不法分子使用NSA黑客武器攻击的重灾区。
相关信息显示,虽然黑客目前只勒索到5万美金价值的赎金,但带来的损失远不止这些。例如医院受到攻击,医生无法调阅病例资料,被迫取消治疗及手术等。勒索病毒造成一些应届毕业生的论文被加密篡改,影响到了毕业答辩。
病毒源于美国国家安全局?
据Flipboard社交媒体显示,2016年8月,一个名为“ShadowBrokers”的小组声明黑了美国国家安全局(NSA),取得相关资料和入侵工具。
今年1月,ShadowBrokers出售盗取的Windows漏洞,包括SMB零日漏洞。这可能就是WannaCry中使用的“永恒之蓝”。
今年3月,微软悄然修复一批漏洞,包括“永恒之蓝”。
今年5月,基于“永恒之蓝”的“WannaCry”发布,并被传播到全球大约20万台计算机。
微软总裁布拉德·史密斯日前在官方博客上发表长文,呼吁紧急采取联合行动,保护公众安全上网。
布拉德·史密斯还在文中指责了美国政府搜集、贮备安全漏洞,影响世界网络安全的行为。
文中指出,此次网络攻击事件再一次说明,为什么政府机构搜集、贮备安全漏洞是一个巨大问题,这一风险在2017年以后便逐渐显露。我们已经看到维基解密公布了美国中央情报局(CIA)贮备的安全漏洞,眼下从美国国家安全局(NSA)窃取的漏洞影响了世界各地的计算机用户。
“我们已经看到一次又一次,来自政府机构掌握的漏洞攻击被泄露到公众领域,制造了大规模的危害。这种危害堪比美国军队的‘战斧导弹’被盗。”布拉德·史密斯说。
解决方案:持续更新电脑、及时下载服务补丁
布拉德·史密斯表示,作为一家科技公司,微软负有第一责任去解决这些问题。今年3月,微软开发并公布了安全补丁;上周五(5月12日),微软迅速更新了WindowsDefender**保护用户能够检测WannaCrypt攻击。
两个月后,由于大部分电脑使用者并未意识到网络安全的重要性,没有及时更新电脑、安装正版软件的习惯,很容易受到针对已存在的漏洞、蓄谋已久的病毒攻击,因而成为本次袭击的重灾户。此次攻击也为用户再次敲响了警钟,简而言之就是持续更新电脑并及时下载服务补丁。
病毒传播态势已得到控制
在经过突发重大网络安全事件应急协调处置工作后,5月14日下午以后“WannaCry”勒索软件蠕虫在全网的传播趋势已得到有效控制。
截至5月16日上午7时,全球约304.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击,主要分布在阿联酋、中国台湾、美国和俄罗斯,其中我国境内的IP地址数量约有9.4万个。
同时,监测发现发起“WannaCry”蠕虫病毒攻击的IP地址(可能也已感染该病毒)数量近5.2万个,主要分布在中国大陆、中国台湾、阿联酋和俄罗斯,其中我国境内的IP地址数量约2.6万个。
5月17日,国家互联网应急中心再次发布“WannaCry”勒索软件蠕虫近期传播态势,称虽然已得到有效控制,但仍应保持高度关注。
公告称:5月15日至5月16日,发起SMB漏洞攻击尝试的主机(很可能已被Wannacry蠕虫感染)数量降至约814台/小时,受到SMB漏洞攻击尝试的主机数量降至约21.3万台/小时。可见,蠕虫传播所发动的SMB漏洞攻击次数大幅减少,传播趋势得倒有效控制。
做好防护,变种病毒不用担心
图片来自网络
据腾讯安全反病毒实验室监测,发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。
就目前掌握的信息,自12号病毒爆发以后,病毒样本出现了至少4种方式来对抗安全软件的查杀,这也再次印证了WannaCry还在一直演化。
不过,根据微软公司最新发布的关于WannaCrypt恶意攻击防护的用户指导,为大家指出了具体防范方法。只要用户按时更新软件,安装补丁,便不会被病毒攻击。
微软为使用更早期软件用户,包括WindowsXP、Windows8和WindowsServer2003提供了紧急安全补丁更新。而Windows10用户不是此次恶意软件攻击的目标。
今年三月,微软发布了安全更新,用于针对性解决这次攻击所利用的安全漏洞。对于还未实施安全补丁更新的组织机构和个人,建议立即根据Microsoft安全公告MS17-010进行更新部署。
对于使用Windows Defender终端防护方案的用户,微软也于美国时间2017年5月12日早些时候发布了更新,能够检测到恶意软件Ransom:Win32/WannaCrypt的威胁。作为增强的“深度”防护措施之一,用户需要在电脑中安装最新更新的反恶意软件。
互联网真正让世界变成了地球村,让国际社会越来越成为你中有我、我中有你的命运共同体。好在这次的网络安全目前已经得到了有效控制,也正如习近平主席讲的,没有网络安全就没有国家安全。
这次事件也给全世界敲响了警钟!
微信扫一扫打赏
支付宝扫一扫打赏
