来势汹汹的勒索病毒到底是什么? - A5创业网
当前位置：&&&
来势汹汹的勒索病毒到底是什么?
13:49&&来源：雪鹏网络&
　　英国时间五月十二日早些时候，各大媒体纷纷爆出NHS英国国家医疗服务系统的电脑被RansomWare勒索病毒黑了，波及到的几乎是全国范围内的40家医院和医疗组织。接下来的几个小时后，这场&有毒&的网络攻击迅速扩散到了全球超过99个国家和地区，从俄罗斯内政部，到中国大学生的个人电脑系统。这款勒索病毒名叫WannaCry，电脑一旦被它锁定漏洞，立马会被植入恶意软件。无论是电脑还是手机，病毒可以通过邮件、网页侵入。
　　据了解，这次事件是不法分子通过改造之前泄露的NSA 黑客武器库中&永恒之蓝&攻击程序发起的网络攻击事件。
　　这次的&永恒之蓝&勒索蠕虫，是NSA 网络军火民用化的全球第一例。一个月前，第四批NSA 相关网络攻击工具及文档被Shadow Brokers 组织公布，包含了涉及多个Windows 系统服务(SMB、RDP、IIS)的远程命令执行工具，其中就包括&永恒之蓝&攻击程序。
　　恶意代码会扫描开放445 文件共享端口的Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
　　目前，&永恒之蓝&传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5 万多元和2000 多元。
　　安全专家还发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒&大礼包&，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
　　据某公司5月13日早晨的一份安全公告显示，由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干网络上封禁了445端口，但是教育网及大量企业内网并没有此限制而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致目前蠕虫的泛滥。
　　因此，该安全事件被多家安全机构风险定级为&危急&。
　　最后，中商创服雪鹏网络在这里给大家参考一份&勒索病毒&防范策略的具体措施：
　　步骤一：开机前，拔掉网线、停用无线等一切互联网连接;
　　步骤二：使用安全(无病毒)的U盘下载系统补丁(/zh-cn/library/security/ms17-010.aspx)，并给每台计算机打上该补丁(注意仔细核对操作系统的版本病下载相应补丁);
　　步骤三：使用安全(无病毒)的U盘下载&360NSA武器库免疫工具&(/zh-cn/library/security/ms17-010.aspx)，对计算机补丁升级情况进行安全检测;
　　步骤四：完成上述步骤后，方可联网。
　　另外，各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口，关闭网络共享功能，并对重要文件数据进行备份。
　　以上内容由中商创服雪鹏网络分享，想获得更多网站制作的优质资讯，敬请关注中商创服雪鹏网络。
责任编辑：A5初浅
作者：backy
延伸阅读：关键词：
变设龙 企业高质量图片智造平台
增值电信业务经营许可证：苏B2- 在线数据处理与交易许可证：苏B2-
编辑热线：6-2
A5创业网 徐州八方网络科技有限公司 版权所有
扫一扫关注最新创业资讯被“蠕虫”勒索病毒感染后，用户文件恢复几率多大？_中国江苏网
&&&&&&&正文
被“蠕虫”勒索病毒感染后，用户文件恢复几率多大？
“蠕虫病毒惊魂记”系列报道④光明网记者李政葳5月12日以来，新型“蠕虫”式勒索软件“WannaCry”感染事件成了互联网界的热门话题。勒索软件来势汹汹，受害者支付了特币后数据“赎回”之路是否顺畅？教育网是否真的成了病毒侵害的重灾区？电脑系统遭遇攻击后哪些数据尚有恢复的可能？（图片来源于网络）教育网成了被攻击的重灾区？假的！教育网是不是这次事件的重灾区？
　　 “蠕虫病毒惊魂记”系列报道④
　　 光明网记者 李政葳
　　 5月12日以来，新型“蠕虫”式勒索软件“WannaCry”感染事件成了互联网界的热门话题。勒索软件来势汹汹，受害者支付了特币后数据“赎回”之路是否顺畅？教育网是否真的成了病毒侵害的重灾区？电脑系统遭遇攻击后哪些数据尚有恢复的可能？
（图片来源于网络）
　　 教育网成了被攻击的重灾区？假的！
　　 教育网是不是这次事件的重灾区？日前，在中国计算机学会青年科技论坛（CCF YOCSEF）联合CCF计算机安全专业委员会举办的研讨论坛上，360方面公布了一份实时监测数据监测。数据显示，截至5月16日零点，各网络中招的用户数中，教育网的确不算重灾区，只占0.63%。
　　 “360发布的是教育行业中勒索蠕虫的态势，但有媒体解读时把中间的数字拿出来做嫁接吸引眼球。超过10万台电脑感染并不是直接的数字，2000多个IP被人解析出2000多个高校……”360副总裁、CCF常务理事谭晓生说。
　　 论坛上，北京大学金融信息化研究中心主任陈钟教授介绍，北京大学接近6万台设备，到目前为止并没有接到一位学生电脑中毒的报告，也没有接到一个教师受到这次“勒索”软件影响的报告，“教育网在这次事，的确背了黑锅。”
　　 交付“赎金”即可解除危机？警惕“黑吃黑”！
　　 电脑系统被染病毒后，大量重要文件被加密，受害者需要支付比特币等方能赎回。对此，腾讯反病毒实验室对病毒作者提供的比特币账户监控显示，目前已有约200个受害者付款，价值37万人民币的比特币被转到黑客账户。
　　 对于受害者来说，究竟该不该支付赎金？腾讯反病毒实验室安全专家表示，病毒提供的赎回流程可能存在一个让受害者更加悲惨的漏洞，支付赎金的操作是一个与计算机弱绑定的操作，并不能把受害计算机的付款事实传递给黑客。也就是说，即使黑客收到赎金，也无法准确知道是谁付的款、该给谁解密，“比特币勒索的受害者对于支付赎金一定要慎重考虑，对于通过付款赎回被加密的文件，不要抱太大的期望。”
　　 经过持续监控，腾讯反病毒实验室安全分析人员还发现了“黑吃黑”的现象，有其他黑客通过修改“原版Wannacry”比特币钱包地址，做出了“改收钱地址版Wannacry”重新进行攻击，而这部分受害者支付的赎金，可能都进了修改者的钱包。
　　 加密后文件全部丢失？分三种情况！
　　 最近，网上流传一些“解密方法”，甚至有人说病毒作者良心发现公布了解密密钥，通过业界专家验证这些都是谣言。
　　 “轻信谣言的结果，可能面临‘二次中毒’的风险。”亚信安全专家表示，到目前为止本次勒索蠕虫还没有公布私钥，而从黑客采用的加密技术原理来讲，除非拿到对称密钥，否则无法实现解密。
　　 “目前能减少客户损失的方法只有通过数据恢复技术，而非解密技术来还原数据。”亚信安全技术支持中心测试发现，这次勒索蠕虫分为三种加密行为：第一种是桌面文件被“重写”。这种情况下，病毒首先会选择用户的“桌面”加密，同时使用垃圾数据填充原文件（文件经过多次重写），然后删除。
　　 “黑客充分研究了普通用户保存数据文件的行为，利用了大多数人将手头重要文件保存在桌面的习惯。而在这种情况下，因为原文件已经被覆盖填充，所以这种方式处理过的文件不可能被恢复。”亚信安全专家说。
　　 第二种加密行为是系统盘文件可部分恢复，“文件名”彻底丢失。这种情况一般针对系统盘（多为C盘），勒索病毒在加密文件后，会重命名原文件为数字.WNCRYT。系统盘文件可部分恢复，但恢复难度较大。
　　 第三种加密行为是其他盘符（如D、E盘等）文件恢复可能性较大，概率由“磁盘剩余空间”决定。勒索病毒在加密文件后，直接删除原文件。这种方式处理过的文件有可能被恢复。
　　 “至于能恢复多少，要取决于原文件所在的扇区是否被重写或者覆盖过。”亚信安全专家说，当一个盘符里面的数据量较少时，例如使用了30%，几乎能恢复所有数据；当一个盘符里面的数据量较大时，比如使用了90%，只能恢复部分数据，有一部分数据丢失；当磁盘空间已满时，有的原始文件根本没有被加密，多数数据可以恢复。
关于版权：因多种原因，本网站转载、分享、传播的部分文章尚未能与原作者或来源媒体取得联系，若涉及版权问题，烦请原作者或来源媒体联系我们，以便我们及时删除或者提供合理报酬。联系电话：025-，联系邮箱：.cn。
标签：文件,病毒,恢复,数据,加密,勒索,蠕虫,特币,用户,受害者
责任编辑：中江网编辑
中国江苏网(江苏中江网传媒股份有限公司) 版权所有&&
&&视听节目许可证1008318号&&
电信业务经营许可证苏B1,B2-更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
收藏成功，可进入
查看所有收藏列表
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
， 可在设置中重新打开噢！
30秒后自动关闭
注意：“勒索蠕虫病毒”来势汹汹，到底有多厉害">注意：“勒索蠕虫病毒”来势汹汹，到底有多厉害
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
Copyright (C) 2017
All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
安装爱奇艺视频客户端，
马上开始为您下载本片
5秒后自动消失
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制勒索蠕虫病毒周一见：最新数据以及你不知道的几个事实
勒索蠕虫病毒周一见：最新数据以及你不知道的几个事实
5月12日，“永恒之蓝”勒索蠕虫病毒初现苗头，5月12日晚间开始大面积爆发。雷锋网编辑在5月13日早上8点时发现，360和安天公司两家发布了相关预警及建议措施，5月13日上午，腾讯、知道创宇、阿里云等公司也接连给雷锋网发来相关解决方案信息。5月14日，360公司首家发布了勒索蠕虫病毒文件恢复工具，不过，并非直接破解了加密算法，而是利用了磁盘文件恢复的思路。5月14日晚上，勒索蠕虫病毒新变种 WannaCry 2.0 版本出现。
5月15日，在众所瞩目的周一，在此次大规模勒索蠕虫爆发事件中，响应很快的360公司在下午2点40分左右召开了勒索蠕虫最新情况通报会，并接受了包括雷锋网在内的多家媒体采访。
以下为雷锋网(公众号：雷锋网)编辑从该情况通报会上获得的最新信息，以及可能此前读者没有注意到的知识点：1.勒索蠕虫病毒“周一见”，周一有很多用户中招吗？
360安全产品负责人孙晓骏：从个人用户看，勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中，绝大多数用户在3月修复漏洞，不受影响，约20万没有打补丁的用户电脑被病毒攻击，基本全部拦截。
360企业安全的总裁吴云坤：我们很多工程师今天没有来公司上班，直接去客户公司上门服务。在这几天中，接到的相关客服电话2万多次。
某著名银行在周六上午六点半就建立了响应群，将免疫工具下发，八点半部署全国防护策略，从网络、服务器、终端360度无死角，到今天早晨十点半，全行无一例感染；南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议，由网安支队提供360的第七套解决方案，并由网安支队刻了600张光盘，由发改委、网信办、网安支队一起发放全市各政府企事业单位，整个南宁的病毒感染率极低。
从我们的实际反馈看，证明了之前所有处置和响应工作是有成效的，360威胁情报中心接到的求助信息看，周一只有个别机构和企业有零星电脑感染。2.此前，网称许多高校和政企用户受到了此次勒索蠕虫病毒攻击，到底数据是多少？
360安全产品负责人孙晓骏：基于病毒网络活动特征监测统计（覆盖非360用户）在5月12日至13日期间，国内出现 29000 多个感染WNCRY 1.0 勒索病毒的IP，备受关注的教育科研感染用户占比 14.7%，4316例，各行业具体分布情况如下图：
3.360公司首家发布了勒索蠕虫病毒文件恢复工具，到底恢复文件情况如何？
360安全产品负责人孙晓骏：离线版修复软件目前下载次数是50万次左右。
360核心安全技术总负责人郑文彬：具体文件恢复情况还要看用户处理的时间及系统情况。4.关于勒索蠕虫病毒，你不知道的几个事实：
360核心安全技术总负责人郑文彬：
美国国家安全局（NSA）曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。
已经有国外研究机构验证，交付赎金后确实可以解密文件，截至5月15日早晨，136人交了赎金，总价值约3.6万美元，三天后不交赎金就会涨价到600美元，距离最早一批被感染者的赎金涨价还有数个小时，目前依然有一些被感染者观望，希冀有破解工具。
其实，“想哭”勒索病毒有三波：0.1版：黑客通过网络武器传播，勒索用户，没有蠕虫功能；1.0版：具备蠕虫功能，大规模传播，5月12日到5月14日主力传播；2.0版：“想哭”勒索病毒，更换及取消了“自杀开关”。所谓“自杀开关”，是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”，如果检查特定的域名被注册，就不再继续感染，5月14日，“想哭”2.0更换开关余名，很快也被注册，14日“想哭‘2.0第二个变种，取消了自杀开关，继续传播。
这次事件是NSA 的“锅”吗？如果NSA不用这个漏洞，别人就会用，但在工具被公开后，NSA 应该及时通知公众。
360企业安全的总裁吴云坤：内网不是隔离地带！
此次事件中招的大部分是企业和机构内网以及物理隔离网，事件证明，隔离不是万能的，不能一隔了之、万事大吉。内网是隔离的，本来应该是安全岛，但内网如果没有任何安全措施，一旦被突破，瞬间全部沦陷。所以在隔离网里要采取更加有效的安全措施。内网还不能轻易打补丁，有的一打补丁就崩溃，因此360首发了一个针对内网的“热补丁”，是通用的免疫措施。其他重要数据和信息
1.欧洲今日灾情可能更严重。
相比于国内的灾情延缓，中新网5月15日指出，据外媒报道，欧洲刑警组织指出，至欧洲时间14日早上，多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料，到15日，人们回返公司上班，这一数字还会进一步增加。
2.变种样本分析情况已出。
5月15日上午，绿盟科技给雷锋网发送了一份最新改勒索蠕虫最新样本分析报告，该报告指出：
5月14日，卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本，此变种没有包含域名开关，同时修改了样本执行过程中的某个跳转，取消了开关域名的退出机制，无论开关域名是否可以访问，都会执行后续恶意操作。我们对此次的变种事件高度关注，以最快速度拿到样本并进行了分析。
通过初步的分析和与初代WannaCry样本的对比分析，绿盟科技认为目前搜集到的两个变种，应该都是在原有蠕虫样本上直接进行二进制修改而成的，不是基于源代码编译的。不排除有人同样利用这种方式生成其他变种，以造成更大破坏。
从防护方面来看，变种样本仍然利用了MS17-010漏洞和DOUBLEPLUSAR后门进行传播，没有新的传播方式。
3.金山安全、腾讯等厂家在5月15日相继也推出了针对该勒索蠕虫的文件恢复工具。“勒索病毒”来势汹汹：揭开勒索病毒真面目|病毒|漏洞|蠕虫病毒_新浪新闻
央视网消息：勒索病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢？这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。网络安全专家 孙晓骏：这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。本台记者：现在我们就见证一下它的威力到底有多大？我身后这台电脑就有一个勒索者蠕虫病毒样本，就是这一个， 桌面上还有一些照片文件我们先打开一个照片，现在照片是可以正常打开的，现在我们请技术人员激活病毒，已经双击了病毒被激活了，现在还没有反应，出现了很多的附件，现在黑屏了 这就算中毒了吗？技术人员：对。我们打开一个照片文档，看看如何？技术人员：现在已经打不开了，被感染蠕虫病毒后，不到十秒，电脑里的所有用户文件全部被加密无法打开。
责任编辑：张建利
跟格局小的人打交道，就像被缩骨伞夹住脑袋一样不痛快。
号外号外，特朗普又出行政命令啦！行政命令有多强，买不了吃亏，买不了上当，是XX你就坚持60秒！
吴承恩的人生经历，决定了《西游记》背后必然影射着中国特色的官场文化。
没有石油的生活，可能比如今这种依赖石油的生活更加有趣和充实。}