首页 > 工作范文 > 范文大全 >

勒索病毒简报(通用4篇)

网友发表时间 66605

发表时间

【导言】此例“勒索病毒简报(通用4篇)”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!

勒索病毒简报【第一篇】

根据报道,5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击!

报道指出所谓“勒索病毒软件”,是黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。据了解,按照“汇率”,1比特币约等于582美元。

根据统计,在美国国内,单单20xx年,“勒索软件”攻击发生的频率就激增了300%,几乎每天都有4000件此类勒索案件发生,其危害程度绝对不容忽视。如今,“勒索软件”更将魔爪伸向移动设备,包括手机。它的阴影笼罩着人们普通生活、工作涉及到的一切。

由于利用“勒索软件”攻击发生在缺乏完善监控的网络空间,对于案件的侦破有一定的难度,因此专家建议,针对勒索软件最好的防卫措施便是预防,并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染,应该尽快将切断任何网络及关机。

勒索病毒简报【第二篇】

全新勒索病毒是叫Petya勒索病毒。

据外媒报道,与Wannacry勒索病毒技术同源的Petya勒索病毒变种本周二在全球爆发,包括英国、乌克兰、波兰、意大利、丹麦、俄罗斯、美国等多家大型企业报告遭受病毒袭击,其中重灾区乌克兰的政府、国有银行、交通、能源等关键基础设施和部门遭受袭击,甚至乌克兰总理的电脑都遭受攻击。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。

它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。据悉,Petya勒索病毒最早出现在20xx年初,以前主要利用电子邮件传播,最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力。

该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR,病毒会进一步加密文档、视频等磁盘文件。

与WannaCry类似,解锁Petya病毒也需要支付加密的数字货币。据悉,这种病毒锁住电脑后,要求用户支付300美元的加密数字货币才能解锁。

根据比特币交易市场的公开数据显示,病毒爆发最初一小时就有10笔赎金付款,其“吸金”速度完全超越了Wannacry。但最新消息显示,由于病毒作者的勒索邮箱已经被封,现在交赎金也无法恢复系统。

勒索病毒简报【第三篇】

勒索病毒到底是什么?作为中国最大的安全公司,360的工程师已经在第一时间行动起来。

据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

也就是说“勒索”软件利用的是微软操作系统的`一个漏洞。据悉,这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。

后来,一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码,然后在网上公开售卖牟利。目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,中毒后的表现是:受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。

这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和20xx多元。大家可能还有一个疑惑,为什么在中国会是大面积在校园爆发?有报道说,这次病毒选择攻击校园。

还真不是这么回事。由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。

但是教育网并无此限制,存在大量暴露着445端口的机器,因此校园成为此次不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。

360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。据今天的信息来看,病毒还在蔓延,高校依然是重灾区。

因此,360提醒广大校园网用户:1近期不要用电脑和手机登录校园网,谨防被病毒波及。2要及时为计算机安装最新的安全补丁。

3尽快备份自己电脑中的重要文件,在这场大面积病毒攻击中,绝不能有侥幸心理。预防:不要上不明网站,下载注意点,经常用杀毒软件杀毒。

勒索病毒简报【第四篇】

当人们渐渐忘记了前段时间“想哭”病毒事件带给大家的不快的时候,一种全新的勒索病毒又突然袭来!其实安全威胁永远不会消失,而且经常会更加凶猛。据外媒报道,欧洲多国突然遭到一种未知新病毒的冲击,和勒索病毒很像,都是远程锁定设备,然后索要价值300美元的比特币作为赎金。

据UC头条报道,全新勒索病毒爆发多国已有受害者被病毒攻击并支付赎金

英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒,包括总部位于伦敦的全球最大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。

全新勒索病毒爆发多国已有受害者被病毒攻击并支付赎金

其中,乌克兰的情况最严重,大量商业银行、私人公司、电信运营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击,甚至乌克兰副总理罗岑科·帕夫洛也中招了,他还曝光了政府电脑被攻击后混乱的现场。甚至,乌克兰的ATM机也被拖下了水。可见这次的全新勒索病毒确实比“想哭”还让人更加想哭。

据悉,这种新病毒被命名为Petrwrap或者Petya,而Avira、赛门铁克、金山毒霸、腾讯电脑管家等安全机构已经确认,新病毒和此前感染了150多个国家地区23多万台电脑的WannaCry一样,也是通过永恒之蓝漏洞传播,所以系统一定要打好补丁、关闭445端口。监测表明,目前已经有至少9位受害者支付了赎金。

相关推荐

热门文档