从这里看懂勒索病毒
勒索病毒是什么?
WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。袭击者声称,索要价值300美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
为什么会感染勒索病毒?
该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EternalBlue”(永恒之蓝)漏洞安装后门。一旦执行后门,则会释放一个名为WannaCry敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
勒索病毒为什么使用比特币?
比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
勒索病毒新变种&新型勒索病毒
腾讯安全反病毒实验室近日发现:新的SMB蠕虫EternalRocks(永恒之石) 查看变种病毒详情 以及新型勒索病毒“XData” 查看新型病毒详情 。电脑管家及旗下的哈勃分析系统已可拦截和识别此蠕虫病毒。请保持电脑管家开启状态保护电脑。
勒索病毒防治锦囊
安全最新动态
最新动态
从“想哭”变成“想妹妹”!比特币敲诈原来一直在演化
腾讯反病毒实验室及时响应此次攻击事件,搜集相关信息,初步判断WannaCry病毒在爆发之前已经存在于互联网中,并且病毒目前仍然在进行变种。在监控到的样本中,发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。
2017/5/16 17:38:00 腾讯科技
腾讯反病毒实验室负责人:周一将成为病毒攻击关键时点
周一早上,也就是上班第一天早上,将会成为非常重要的关键时点。在这种情况下,系统管理员应该有更多的防护意识,及时推送补丁更新、在交换机等位置上做一些端口的安全处理等。
2017年05月14日 18:04:53 凤凰科技
管家拦截的其他勒索病毒
简介:用户在Chrome内核浏览器中打开部分网站时出现乱码,并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新,植入其中的新型敲诈者病毒Spora便会自动运行,将用户所有文件加密。
简介:从事互联网工作的汪为(化名),正查看一封主题为Delivery Notification的邮件,打开其中的附件后,却发现电脑上的文件被改成乱码无法打开,桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。
简介:“纵情”国产敲诈者木马最初植入在一款名为“识图看看”的软件中,随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招,电脑上所有文档、文件的名称都被修改,且无法正常打开,只能通过缴纳赎金进行恢复。