什么是比特币勒索蠕虫病毒
3个回答
展开全部
wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。
因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击,覆盖了Windows所有版本,受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。
Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击,覆盖了Windows所有版本,受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。
Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这几天,大规模勒索蠕虫病毒袭击迅速波及全球100多个国家和地区,病毒锁死用户数据和电脑文件,直到用户支付价值300-600美元的比特币赎金。黑客如此大规模公然向全球计算机用户直接勒索,史无前例,堪称向全世界发出恐吓。
具体的行为和防范方法
今天我们就再来深入了解一下,这款病毒是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?
病毒源自美国国家安全局(NSA)早期泄露的网络武器库
本次蔓延全球的“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。之前,美国国家安全局(NSA)曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。
而因为这个漏洞信息被泄露,被黑客利用,导致了这一次的全球病毒蔓延事件。
勒索蠕虫病毒爆发四天已三次变种
0.1版:黑客通过网络武器传播,勒索用户,没有蠕虫功能;
1.0版:具备蠕虫功能,大规模传播,5月12日到5月14日主力传播;
2.0版:勒索病毒,更换及取消了“自杀开关”。所谓“自杀开关”,是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”,如果检查特定的域名被注册,就不再继续感染,5月14日,2.0版更换开关域名,很快也被注册
14日,勒索病毒2.0第二个变种,取消了自杀开关,继续传播。
关于目前病毒传播的情况,360安全产品负责人孙晓骏表示:从个人用户看,勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中,绝大多数用户在3月修复漏洞,不受影响,约20万没有打补丁的用户电脑被病毒攻击,基本全部拦截。
通过本次勒索蠕虫病毒肆虐事件,我们应该吸取那些教训
网络安全专家称:这个病毒利用了微软的一个漏洞,而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。但是我们有的用户没有打补丁的习惯,没有及时修复这次漏洞,导致电脑中招。
这次勒索病毒攻击事件,再一次给人们敲响了网络安全的警钟,互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。
建议大家要重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
具体的行为和防范方法
今天我们就再来深入了解一下,这款病毒是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?
病毒源自美国国家安全局(NSA)早期泄露的网络武器库
本次蔓延全球的“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。之前,美国国家安全局(NSA)曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。
而因为这个漏洞信息被泄露,被黑客利用,导致了这一次的全球病毒蔓延事件。
勒索蠕虫病毒爆发四天已三次变种
0.1版:黑客通过网络武器传播,勒索用户,没有蠕虫功能;
1.0版:具备蠕虫功能,大规模传播,5月12日到5月14日主力传播;
2.0版:勒索病毒,更换及取消了“自杀开关”。所谓“自杀开关”,是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”,如果检查特定的域名被注册,就不再继续感染,5月14日,2.0版更换开关域名,很快也被注册
14日,勒索病毒2.0第二个变种,取消了自杀开关,继续传播。
关于目前病毒传播的情况,360安全产品负责人孙晓骏表示:从个人用户看,勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中,绝大多数用户在3月修复漏洞,不受影响,约20万没有打补丁的用户电脑被病毒攻击,基本全部拦截。
通过本次勒索蠕虫病毒肆虐事件,我们应该吸取那些教训
网络安全专家称:这个病毒利用了微软的一个漏洞,而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。但是我们有的用户没有打补丁的习惯,没有及时修复这次漏洞,导致电脑中招。
这次勒索病毒攻击事件,再一次给人们敲响了网络安全的警钟,互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。
建议大家要重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
