勒索病毒有哪些危害?比特币勒索病毒是怎么传播的?

来源:央视网 | 2017-05-15 14:12 编辑:julia

分享到:

导语:5月12日开始散播勒索蠕虫病毒,从发现到大面积传播,仅仅用了几个小时,其中高校成为了重灾区。那么,这款病毒是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?

勒索病毒有哪些危害?比特币勒索病毒是怎么传播的?

勒索病毒是什么?有哪些危害?

WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。

比特币勒索病毒是怎么传播的?

CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。

据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶?米哈伊洛维奇?波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。

曾有学校贴出通知,建议师生防范病毒,5月9日,有学校贴出通知,细数特币敲诈病毒的危害并提供了应对方法。

病毒类型: 敲诈者病毒

勒索软件攻击模式: 漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。

感染方式: 邮件、网页、flash播放等。

病毒危害: 一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。

解决方式: 目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。

如何预防比特币病毒?

1.未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。

2.安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。

3.关闭电脑包括TCP和UDP协议135和445端口;

4.不要用任何浏览器记住密码;

5.不要因为打游戏翻墙什么的方便就关电脑防火墙;

6.还看不懂的,把网掐了。

分享到:

精选图文