A. 浅谈Wannacry蠕虫比特币勒索病毒软件
全球范围内遭遇了一场前所未有的网络危机,Wannacry蠕虫比特币勒索病毒的爆发造成了数百个国家数千家企业和公共组织的严重损失。这款病毒利用NSA黑客工具——ETERNALBLUE漏洞,通过SMB服务器漏洞迅速传播,就像一个古老而强大的时空穿越机器,潜伏多年后突然被激活。
5月12日,WannaCry蠕虫的全球性攻击震惊了网络安全界。它要求受害者支付比特币以解锁被锁定的文件,这无疑是网络世界的一场灾难。解决措施包括立即断网,检测并隔离受感染的计算机,阻止病毒通过移动设备扩散。同时,针对"永恒之蓝"的检测和恢复工具也成为了对抗勒索的手段。
这个事件的背景,可以追溯到方程式组织的内部资料被盗事件,影子经纪人的行动暴露了他们与美国国家安全局的潜在联系。这些高级网络攻击工具被用于WannaCry,使其传播效率大增,引发了全球范围内的大规模勒索活动。网络安全漏洞的滥用,不仅被黑客和犯罪分子所利用,也成为了安全机构争夺网络空间控制权的工具。
尽管黑客设置的秘密开关域名是为了躲避沙箱检测,但这也表明了勒索软件的复杂性和潜在的恶意。对于勒索软件的未来,我们不能排除其他可能的利用方式,尤其是当国家机构掌握如此强大的网络工具时。对于受害者,专家建议不要轻易支付勒索,因为这可能会刺激更多的攻击行为。
B. 恶意软件扫描、清除工具【Malwarebytes】
Malwarebytes是国外知名的反恶意、反间谍软件,可以有效清除蠕虫、流氓、拨号程序、木马、rootkit、间谍软件、漏洞、僵尸和其他恶意软件。相比国内的xx卫士,xx杀毒而言,它最大的好处就是不会有弹窗广告,不会捆绑各种流氓软件,不会占用太大的内存空间。
功能介绍:
1、Malwarebytes安全性
清除病毒、反恶意软件。
2、屏蔽骗局,保护你的隐私
我们强大的应用程序扫描病毒和恶意软件,并积极检测勒索软件,PUP和网络钓鱼诈骗。
3、在解锁手机之前,先检测勒索软件
实时保护使你的设备免受感染。随着移动恶意软件威胁的上升,先进的技术可以解决像勒索软件这样的危险,比如ransomware,在他们成为一个问题之前。
4、屏蔽来自已知的和可疑骗子的电话
呼叫保护检测当一个呼叫来自一个已知的或可疑的骗子,然后它阻止呼叫或警告你它可能是欺骗。(目前仅限于美国电话号码)
5、更安全的上网体验
在使用Chrome浏览器时实时扫描钓鱼网站,在发现后及时提醒您,以确保您在浏览网页时有更安全的体验。
6、检测恶意链接
提醒你短信中的恶意链接,以保护你免受身份盗窃和其他骗局。
7、高级版还包括以下好处:
a 对所有应用进行隐私审查。
b 确定你的Android设备上每个应用程序的访问权限,这样你就能确切地知道你在共享什么信息。密切注意哪些应用程序可以跟踪你的位置,监控你的通话,或者你额外的隐藏费用。
c 发现并移除广告软件和恶意软件。
d 快速有效地搜索所有文件和应用程序,寻找恶意软件或潜在不需要的程序,如屏幕锁或广告软件,将Android设备从bloatware中解放出来。
使用方法:
1、打开软件,首先要给软件授予两个必要权限,出现提示后,一律选择“允许”,完成授权。
2、在“Dashboard”页面,点击左下方“SCAN NOW”,开始扫描(注意:全盘扫描比较慢,请耐心等待)。
3、扫描完成,会显示危险项目的数量并以红色标记,
首先选择需要删除的危险项,点击“Remove selected”按钮,再点击“OK”,
如果检测出的危险项是已安装的程序,需要先确定解除该安装程序,然后才能删除所选危险项。
4、成功删除危险项后,会有相应的提示,并显示本次扫描结果的一些基本信息,包括:扫描的程序数量,扫描的文件数量,扫描所用的时间以及删除的危险项数量等等。
C. 勒索病毒wannacry是木马吗
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。 该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。 2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
WannaCry 勒索病毒预防方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。