勒索病毒恐怖蔓延,送你最全防毒攻略。

幸运草
幸运草
幸运草
1037
文章
3
评论
2020年12月11日19:54:36
评论
6

网警提醒:新型勒索病毒“坏兔子”来袭!赶紧采取这些措施

10月 24 日,一种名叫“坏兔子(Bad Rabbit)”的新型勒索病毒从俄罗斯和乌克兰最先开始发动攻击,并且在东欧国家蔓延。目前涉及的国家主要有俄罗斯、乌克兰、保加利亚、土耳其和德国,被入侵的网站包括俄罗斯的国际文传电讯社、乌克兰基辅的地铁系统、乌克兰敖德…

这次,勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边,不像专门攻击大企业或者政府机构,这次的目标是无差别的攻击企业、机构和普通人...

全文5304字,阅读约需8.5分钟 文章来源/新京报

勒索病毒恐怖蔓延,送你最全防毒攻略。

▲遭勒索病毒“感染”的电脑桌面。

5月12日,一次迄今为止最大规模的勒索病毒“永恒之蓝”网络攻击席卷全球,并于上个周末在150余个国家传播,成为互联网界最热的事情。

而坏消息是,5月15日据外媒报道,来自勒索软件的威胁可能会升级,病毒的原作者可能已经更新其代码,以解决导致其在上周五停止传播的编码问题

勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边,不像专门攻击大企业或者政府机构,这次的目标是无差别的攻击企业、机构和普通人。

外媒报道,欧洲官员相信勒索病毒是一个犯罪集团的产物。

别走开,最全防毒指南在文章最后哦~

勒索病毒恐怖蔓延,送你最全防毒攻略。

━━━━━

盗版的软件更易被攻击

勒索病毒此次主要攻击Windows系统,在专业人士眼中,盗版软件人群,是容易被攻击的群体。一位网络科技公司负责人对新京报记者表示,系统都可以被攻击,只是因为法律在约束,所以一般人都不会去深究这个。他认为,从概率上,破解版的系统更容易被攻击。

朗程科技高级网络工程师郭雷刚对新京报记者表示:“一般情况下,破解版、盗版的软件可能留有后门,更容易被攻击。”郭雷刚称,有的网民,不去买正版,而用盗版的系统软件,表面上是免费激活,但有可能藏有暗门,不排除真的有好心人做这个事情,“但天下没有免费的午餐”。

2016年4月,安全公司火绒发出警报,恶性木马“小马激活”加速蔓延,每天感染数万台电脑。该病毒以系统激活工具的身份为掩护,利用“入场”时间早的天然优势,在用户电脑上屏蔽安全软件、劫持流量,危害极大。不到两个月,安全公司火绒又发布警报,一种名为“Bloom”的恶性病毒正在流行,专门攻击Windows盗版用户。该病毒通过单一、独立多组文件相互配合篡改首页、劫持流量,一些主流安全软件难以彻底查杀。

中央财经大学信息学院信息安全系副教授李洋对新京报记者表示,中国也有部分黑客转白,成为白帽子,到一些杀毒公司上班,利用过去的经验,改造安全防护。他认为,此次的勒索病毒,和之前的熊猫烧香类似,只是熊猫烧香是部分黑客内部娱乐的一个软件,后期金山杀毒可以杀掉,但这次的是不特定的普通人宣战,而且目前没有解决方案。李洋称,对大众而言,这是一个提醒,要更加注意网络安全,注意系统的更新,保护主机安全。

━━━━━

攻击勒索钱财是黑客惯用形式

郭雷刚介绍,一般的黑客攻击主要有“肉机”、刷流量攻击和DDOS攻击。

所谓“肉机”指的是感染病毒后被黑客操纵的傀儡机器。郭雷刚称,每一个“肉机”都是一个节点,利用这个节点作为跳板,去黑别人的网站,做坏事赚钱,“来钱快”。刷流量攻击,黑进别的公司网站,将对方的缓存占为己有,造成网站带宽耗尽,而正常用户无法访问。此外,郭雷刚还表示,DDOS攻击也是黑客常用的方法。DDOS(分布式拒绝服务)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,向服务器同时发送大量的信息,致使被攻击目标服务器死机。

郭雷刚介绍,DDOS攻击公司只能进行防御,而不能避免。DDOS攻击已经成为最常见的网络武器之一。郭雷刚称,企业的一种保护措施是网站建设在云储机上进行,多一道保护措施。

据媒体报道,2013年7月,一位15岁少年,通过自编的电脑程序,抓取了约60万条公民个人信息,破解19万个银行账户,这些账户可提取资金达15亿元。该少年黑客和同案犯先后盗取了42万元。

勒索病毒恐怖蔓延,送你最全防毒攻略。

━━━━━

“黑客”都有哪些赚钱手段?

“黑客”是通过什么方式赚钱的?其中的不少方式都跟我们息息相关,了解后心有余悸。

一位曾做过“黑客”的人士对小编说:国内“黑客”主要从事在线赌博、钓鱼等,赚钱方式主要是被雇佣,也就是拿人钱财,替人攻破系统或者写写软件。在他看来,国内的“黑客”是“黑产”或“灰产”链条的一部分,但主要是技术端。

从事诈骗敲诈勒索的往往是不会技术的人,往往是雇主或者雇主的雇佣军。

“黑客是会造刀,但不会去杀人。拿刀杀人的往往是那些别有用心的人”上述人士说。

他给小编举了个例子,有一个是去年大家关注的电信诈骗,是黑客攻破了教育网系统,导致大学生或者高考生信息泄露。有人从黑客手中高价买这些信息后,招兵买马去打电话或发短信诈骗。

1、勒索

通过威胁删除数据是“黑客”常用的一种敛财方式,像此次的“勒索病毒”,即加密电脑中的数据,在支付赎金后解锁。

朗程科技高级网络工程师郭雷刚跟帮主介绍,通常来讲,数据是无价的,用金钱换取数据。至于用比特币来付款,是因为比特币是虚拟货币,拿到后在第三方平台上进行交易,监管部门无法追踪。

不过媒体信息显示,此次“勒索病毒”只有极少数受害者向罪犯缴纳了赎金,犯罪团伙并没有从中攫取太多利益。一家调查涉及比特币非法活动的公司联合创始人罗宾逊表示:“迄今为止,这三个地址已经收到8.2个比特币,价值约为14000美元(约合9.7万人民币)所有这些比特币仍然留在这些地址内。”

另一个案例,中国裁判文书网显示,福建省信客网电子商务有限公司首席执行官刘礼洪,因认为厦门某金融科技服务有限公司在网络上诋毁其经营的公司,并抢走客户,在网上寻找“黑客”刘军彭以
DDOS
的方式多次攻击金融科技服务公司,致使被攻击单位的网站瘫痪,无法登陆。刘军彭还按照刘礼洪的指示,要求被攻击公司支付款项30万元。法院以勒索敲诈罪对两人进行判刑。

通过攻击勒索钱财,是“黑客”惯用的形式。

2、窃取个人信息

窃取个人信息进行非法买卖,是“黑客”敛财的另一种手段。小编调查发现,黑客可以很容易的获取个人信息,包括QQ 密码,能将这些信息卖钱。另外,付200元就可以教给他人窃取网站数据。

据媒体报道,2013年7月,一位15岁少年,通过自编的电脑程序,抓取了约60万条公民个人信息,破解了19玩个银行账户的,这些账户可提取的资金达15亿元。该少年黑客和同案犯先后盗取了42万元。

3、“黑”进金融公司提现

还有一个重要的方式就是攻陷P2P等金融公司的系统,从中“提现”。

2013年,淮安市就有 P2P 网贷公司被“黑客”攻击,雇佣“黑客”的人了诈骗400万元。

据媒体报道,犯罪嫌疑人在网上发帖,招募“黑客”破解 P2P 贷款平台的漏洞,非法侵入公司后台,改掉原来的信息,以虚假客户资料替代真实客户资料后,申请提现获利。

在该案件中,有受顾的“黑客”侵入 P2P 公司的后台获取最高权限,再将权限交给雇主郎某,雇主下载数据库文件后对客户资料进行替换,申请提现。

通过该方法,郎某非法获利400余万元,“黑客”得到2万余元的劳务费(心疼黑客1秒钟)。两人于2014年被警方逮捕。

今年2月,潍坊一22岁青年利用自学的电脑技术,发现多家公司漏洞,篡改窃取资金,涉案金额达50余万元。

公安部网络安全保卫局局长刘新云曾介绍,2015年中国公安机关已经真侦办网络违法犯罪案件173万起;破获“黑客”攻击案件947起,抓获各类“黑客”违法犯罪人员2703人。

4、“黑转白”,到杀毒公司上班

当然,还有一群人“黑转白”,靠技术正经赚钱。中央财经大学信息学院信息安全系副教授李洋对小编说,中国有部分“黑客转白“,成为”白帽子“,到一些杀毒公司上班,利用过去的经验,改造安全防护

李洋还表示,此次的勒索病毒,和之前的熊猫烧香类似,只是熊猫烧香是部分”黑客“内部娱乐的一个软件,后期金山杀毒可以杀掉,但这次的是不特定的普通人宣战,而且目前没有解决方案。

━━━━━

防毒攻略

这有一份最全应对指南

中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

既然防范勒索病毒至关重要,那么用户们该如何设置电脑?

首先,开启系统防火墙;

然后,利用系统防火墙高级设置阻止向445端口进行连接;

接着,打开系统自动更新,并检测更新进行安装

最后,安装勒索病毒免疫工具。

详细攻略如下

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

勒索病毒恐怖蔓延,送你最全防毒攻略。

2、选择启动防火墙,并点击确定

勒索病毒恐怖蔓延,送你最全防毒攻略。

3、点击高级设置

勒索病毒恐怖蔓延,送你最全防毒攻略。

4、点击入站规则,新建规则

勒索病毒恐怖蔓延,送你最全防毒攻略。

5、选择端口,下一步

勒索病毒恐怖蔓延,送你最全防毒攻略。

6、特定本地端口,输入445,下一步

勒索病毒恐怖蔓延,送你最全防毒攻略。

7、选择阻止连接,下一步

勒索病毒恐怖蔓延,送你最全防毒攻略。

8、配置文件,全选,下一步

勒索病毒恐怖蔓延,送你最全防毒攻略。

9、名称,可以任意输入,完成即可。

勒索病毒恐怖蔓延,送你最全防毒攻略。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

勒索病毒恐怖蔓延,送你最全防毒攻略。

2、点击开始,运行,输入cmd,确定执行下面三条命令

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

如果使用的是盗版Windows,请打开控制面板,选择程序>启用或关闭Windows功能,取消勾选SMB 1.0/CIFS 文件共享支持并重启系统。

升级之后,用户应安装勒索病毒免疫工具。腾讯电脑管家已发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”,用户可通过其他电脑下载,开启免疫功能,并将文件拷贝至安全的U盘;再将指定电脑在完全断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞。用户还可于火绒官网下载“火绒安全软件”,升级到最新版本即可防御、查杀该病毒。

除此之外,不要轻易打开来源不明的电子邮件、安全性未知的链接、文件,并及时将重要文件备份至U盘、移动硬盘和网盘。

━━━━━

已经中招了怎么办?

试试这些方法吧

如若你的电脑已经中招,可以尝试以下方法来找回文件。

首先,将被加密勒索的数据备份下来,等待进一步的结果。

然后,可以使用金山毒霸、360、腾讯等厂家针对勒索蠕虫的文件恢复工具。

毒霸安全专家指出,病毒加密用户文档后会删除原文件,所以存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后,尽量减少操作,及时使用专业数据恢复工具,恢复概率较高。可使用免费帐号ksda679795862,密码:kingsoft,来启用金山毒霸的数据恢复功能。

需注意:扫描出来的照片、office文档,显示不可预览的,证明已受损,无法恢复;不支持预览的文件类型,只能恢复后才能知道是否可以正常使用;使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高;视频文件极易产生碎片和数据覆盖,所以视频文件完全恢复的可能性很小;物理损坏的硬盘或其他存储介质,恢复后的文件可能是已损坏的文件。

史上最怂黑客?新病毒从上线到“自首”只勒索到五块钱

2020年4月5日,一种名为WannaRen的新病毒席卷而来,这款病毒瞄准Windows系统中的文件,感染WannaRen的用户,Windows系统中几乎所有文件都会被加密,后缀为.WannaRen。 中毒之后电脑会出现这样一个有年代感的界面。该黑客称,超过三…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
【安全提醒】SQL数据库弱口令易成被勒索对象 劫持

【安全提醒】SQL数据库弱口令易成被勒索对象

运维工程师必备技能:网络排错 一、网络排错的必备条件 为什么还要必备条件?因为这里所讲的网络排错并不仅仅是停留在某一个小小命令的使用上,而是一套系统的方法,如果没有这些条件,我真的不能保证下面讲的这些...

发表评论