A. 淺談Wannacry蠕蟲比特幣勒索病毒軟體
全球范圍內遭遇了一場前所未有的網路危機,Wannacry蠕蟲比特幣勒索病毒的爆發造成了數百個國家數千家企業和公共組織的嚴重損失。這款病毒利用NSA黑客工具——ETERNALBLUE漏洞,通過SMB伺服器漏洞迅速傳播,就像一個古老而強大的時空穿越機器,潛伏多年後突然被激活。
5月12日,WannaCry蠕蟲的全球性攻擊震驚了網路安全界。它要求受害者支付比特幣以解鎖被鎖定的文件,這無疑是網路世界的一場災難。解決措施包括立即斷網,檢測並隔離受感染的計算機,阻止病毒通過移動設備擴散。同時,針對"永恆之藍"的檢測和恢復工具也成為了對抗勒索的手段。
這個事件的背景,可以追溯到方程式組織的內部資料被盜事件,影子經紀人的行動暴露了他們與美國國家安全局的潛在聯系。這些高級網路攻擊工具被用於WannaCry,使其傳播效率大增,引發了全球范圍內的大規模勒索活動。網路安全漏洞的濫用,不僅被黑客和犯罪分子所利用,也成為了安全機構爭奪網路空間控制權的工具。
盡管黑客設置的秘密開關域名是為了躲避沙箱檢測,但這也表明了勒索軟體的復雜性和潛在的惡意。對於勒索軟體的未來,我們不能排除其他可能的利用方式,尤其是當國家機構掌握如此強大的網路工具時。對於受害者,專家建議不要輕易支付勒索,因為這可能會刺激更多的攻擊行為。
B. 惡意軟體掃描、清除工具【Malwarebytes】
Malwarebytes是國外知名的反惡意、反間諜軟體,可以有效清除蠕蟲、流氓、撥號程序、木馬、rootkit、間諜軟體、漏洞、僵屍和其他惡意軟體。相比國內的xx衛士,xx殺毒而言,它最大的好處就是不會有彈窗廣告,不會捆綁各種流氓軟體,不會佔用太大的內存空間。
功能介紹:
1、Malwarebytes安全性
清除病毒、反惡意軟體。
2、屏蔽騙局,保護你的隱私
我們強大的應用程序掃描病毒和惡意軟體,並積極檢測勒索軟體,PUP和網路釣魚詐騙。
3、在解鎖手機之前,先檢測勒索軟體
實時保護使你的設備免受感染。隨著移動惡意軟體威脅的上升,先進的技術可以解決像勒索軟體這樣的危險,比如ransomware,在他們成為一個問題之前。
4、屏蔽來自已知的和可疑騙子的電話
呼叫保護檢測當一個呼叫來自一個已知的或可疑的騙子,然後它阻止呼叫或警告你它可能是欺騙。(目前僅限於美國電話號碼)
5、更安全的上網體驗
在使用Chrome瀏覽器時實時掃描釣魚網站,在發現後及時提醒您,以確保您在瀏覽網頁時有更安全的體驗。
6、檢測惡意鏈接
提醒你簡訊中的惡意鏈接,以保護你免受身份盜竊和其他騙局。
7、高級版還包括以下好處:
a 對所有應用進行隱私審查。
b 確定你的Android設備上每個應用程序的訪問許可權,這樣你就能確切地知道你在共享什麼信息。密切注意哪些應用程序可以跟蹤你的位置,監控你的通話,或者你額外的隱藏費用。
c 發現並移除廣告軟體和惡意軟體。
d 快速有效地搜索所有文件和應用程序,尋找惡意軟體或潛在不需要的程序,如屏幕鎖或廣告軟體,將Android設備從bloatware中解放出來。
使用方法:
1、打開軟體,首先要給軟體授予兩個必要許可權,出現提示後,一律選擇「允許」,完成授權。
2、在「Dashboard」頁面,點擊左下方「SCAN NOW」,開始掃描(注意:全盤掃描比較慢,請耐心等待)。
3、掃描完成,會顯示危險項目的數量並以紅色標記,
首先選擇需要刪除的危險項,點擊「Remove selected」按鈕,再點擊「OK」,
如果檢測出的危險項是已安裝的程序,需要先確定解除該安裝程序,然後才能刪除所選危險項。
4、成功刪除危險項後,會有相應的提示,並顯示本次掃描結果的一些基本信息,包括:掃描的程序數量,掃描的文件數量,掃描所用的時間以及刪除的危險項數量等等。
C. 勒索病毒wannacry是木馬嗎
WannaCry(想哭,又叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播 。 該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。 2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染,校園網用戶首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
WannaCry 勒索病毒預防方法:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請盡快安裝此安全補丁;對於windowsXP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windowsxp,windows2003操作系統的用戶盡快升級到windows7/windows10,或windows2008/2012/2016操作系統。