您尚未登录,请登录后浏览更多内容! 登录 | 加入最MC

QQ登录

只需一步,快速开始

 找回密码
 加入最MC

QQ登录

只需一步,快速开始

查看: 84|回复: 0
打印 上一主题 下一主题

[【少女の茶会】] 说一说:关于WannaCry勒索病 你需要知道的8个问题

[复制链接]
跳转到指定楼层
楼主
发表于 2022-1-8 12:44:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

近日来,WC勒索病席卷全球,超过150个至少0万用户中招,造成损失达80亿美元(约合人民币550亿元)。时至今日,人们对qq代刷网也有着很多的依赖性,对产品的预期也越来越高。


目前,多络安全专家指出,目前病事态只是由于多种原因而稍显缓和,但许多络用户特别是用户仍面临风险关口。

知杀软件俄罗斯卡巴斯基验室也表示,如果电脑已经中招,就只有一种方法重装系统,但加密的文件将会丢失。

面对这突如其来的病攻击,作为普遍民的我们该怎么处置,保护个人财产安全易云安全(易盾)验室就此整理了八大问题,分析了这个蠕虫的前世今生,并提出了几项有效的应对措施。

问题一:已经感染病的如何降低影响?

如果你的电脑被勒索病感染,或者你的朋友中招,向你求助,那我们该怎么处理将影响降到最低呢?

首先,这是一款勒索蠕虫,蠕虫病的特点是会通过络进行自动复制和传播,IT资讯,就像电影《釜山行》中,被僵尸噬咬过的人也会变成僵尸去传染给更多的人。

所以第一步需要做的就是断开络,防止自己的电脑去感染更多的电脑。

其次,建议中招用户将硬盘进行格式化处理,彻底消除硬盘上蠕虫病,就像一次彻底的细胞切除手术。

然后,再重新安装系统,并安装相应的系统补丁。

最后,还需要安装杀软件,并把杀软件的病库更新到最新版本。

目前,许多人最常犯的错误就是心存侥幸,将受到感染的电脑继续连接到络里,做各种尝试操作,亦或是认为支付赎金可以解密。其该勒索蠕虫会对电脑中的文档进行RSA加密。这种加密方式的特点是,只要加密密钥足够长,普通电脑需要数十万年才能够破解,等于说个人几乎是不可能破解的。所以一旦电脑中,基本没有挽回余地。

IT资讯" =":5170519124TRL4_0" >


问题二:未中者如何排除风险?

如果你是幸运儿,并未在此次攻击中受影响,那么也请别做一个普通的吃瓜群众,只要你使用的是W系统,资讯,很久不曾更新补丁,就仍有很大的中风险。建议通过步法提前排除这个风险:

第一步:关络。该勒索蠕虫需要通过络传播,关闭络也就切断了病的传播途径。针对普通的台式机,最直接的方式就是拔掉线;如果家里使用的是笔记本电脑,可以关闭本机的线卡;家中如果使用了线路由器的,也可以关闭线路由器;最后,还可以通过在已开机的PC中禁用络的方法进行关闭。个人可以根据自己的际情况,选择对应的方式来进行断操作。

第二步:关端口。该勒索蠕虫是通过扫描电脑上的TCP 445端口(S MBSMB)进行攻击的,所以关闭445端口也就关闭了勒索蠕虫的攻击大门。该动作分为以下几步:

打开控制面板-系统与安全-W防火墙,点击左侧启动或关闭W防火墙

选择启动防火墙,并点击确定

点击高级设置

点击入站规则,新建规则,以445端口为例

选择端口、下一步

选择特定本地端口,输入445,下一步

选择阻止连接,下一步

配置文件,全选,下一步

称,可以任意输入,完成即可

第步:打补丁。前两步属于指标不治本的方式,只是临时阻止了勒索蠕虫的攻击,如果要治本还需要及时利用官方的系统补丁堵上系统漏洞。早在今年月份,科技资讯,微软就提供了该漏洞的补丁,建议用户开启系统自动更新,并检测更新进行安装。如果自动更新失败,也可以手动从微软的官方下载补丁进行安装。补丁下载地址为:-17-010 。

问题:手机会不会中?

保证了电脑万一失,那么我们使用频率更高的手机会不会面临风险呢?

手机不会受该勒索蠕虫影响。 该勒索蠕虫利用的是W系统漏洞,受影响的系统是从W 2000到W10,以及W S 2000到W S 2021的各个版本。而目前手机的操作系统则是OS、A、W等,并不属于W,所以不受该勒索蠕虫的影响。

问题四:为什么此次勒索病传播如此迅速?

要了解这个原因,我们还得从勒索蠕虫的原理说起。

首先,WC蠕虫利用的漏洞非常普遍,绝大部分的个人PC机仍然使用微软的W操作系统,而W系统默认打开了445端口,并且大量的W用户没有定期更新补丁的习惯,这给蠕虫的传播提供了大量宿主。其次,传统的勒索软件需要靠,也就是说需要哄受害者主动点击某个附件、某个址等等。而此次蠕虫病可以进行自我传播和自动复制,也就是可以进行主动的探测和传播。这个从被动到主动的转化,造成了传播速度上质的差异。




其次,WC勒索病传播利用了一个特殊的漏洞工具,叫永恒之蓝,听起来像是某颗贵钻石的字。这个漏洞工具来源于美国安全局(NSA)的络武器库。今年4月14日,一个为影子中间人的黑客组织曾经进入美国安全局络,曝光了该局一批档案文件,同时公开了该局旗下的方程式黑客组织使用的部分络武器。据报道,这批络武器中就包括可以远程攻破全球约70% 视窗系统(W)机器的漏洞利用工具(即永恒之蓝)。经紧急验证这些工具真有效。当时,该事件引起了安全圈子的轰动。尽管微软早就对该漏洞发布了补丁,但是并未给企业和机构敲响警钟,大量的企业和组织并没有安装补丁。

永恒之蓝工具被公布后,立刻受到追捧,因为它能够搭载任意病进行全蠕虫化自动传播,其中最厉害的就是这次的WC病。

问题五:WC病勒索为何只要比特币?

事上,勒索病本身与比特币并直接关系,而黑客之所以要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿性等优势。

首先,比特币有一定的匿性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款、转账;再次比特币还有去中心化的特点,IT新闻,可以让黑客通过程序自动处理受害者赎金。



共2页: 上一页12下一页
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友