周一早盘,网络安全、计算机应用、云计算、国产软件、计算机设备、安防、量子通信等概念板块高开,其中网络安全概念板块开盘全线飘红,11只个股涨停。截至收盘,网络安全概念收涨5.26%,蓝盾股份、任子行等12只个股涨停。
(早盘开盘时网络安全板块涨停个股)
什么样的力量促使这几大板块早盘高开呢?答案是一种名为“WannaCry”的勒索病毒。
WannaCry勒索病毒是什么?
是一种新型电脑病毒,一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。
接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。
WannaCry勒索病毒如何传播?
此番勒索病毒爆发,主要是英文病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue(永恒之蓝),将2017年2月的一款勒索病毒升级。
据360安全中心分析,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行恶意代码,植入勒索病毒等恶意程序。
哪些是重灾区?
此前国内曾多次出现利用445端口传播蠕虫病毒的事件,部分运营商对个人用户封掉了445端口,但教育网并无此限制,大量终端存在暴露445端口的情况,因此教育网用户成为此次黑客攻击事件的重灾区,部分毕业生论文受到加密,毕业答辩受到影响。据悉,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。
另外,中石油部分加油站结算系统数据库主机也受到攻击,导致部分加油站运营需要现金结算。
此外,据新京报最新消息,一些地区公安的业务系统也相继中招。今日,湖南省株洲市公安局人口与出入境支队办证大厅暂停对外办理业务,陕西省西安市交警支队莲湖大队暂停办理交通违法处理和车驾管相关业务。此外,部分地区因“系统维护”发布相关通知,暂停办理交管、出入境等业务。
怎样防范?
国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。
那么是不是就没有办法了呢?
并不是!腾讯电脑管家和360安全卫士都发布了相应的处理办法,总结有3步:
拔掉网线、关掉无线网络后再开机。
插入准备好的U盘,运行U盘里的修补软件。
然鹅,我知道你们是不屑于这个修补办法的:
正如今天一早,时报君看到技术人员亲切和蔼的为我安装修补软件时,我的内心是这样的:
机构们如何看这次事件?
不过,A股炒概念之风甚浓,是主题投资机会还是一日游,各位看官还请仔细鉴别。
- 赞助本站
- 微信扫一扫
- 加入Q群
- QQ扫一扫
评论