中新網5月13日電 從5月12日起,金山毒霸安全中心監測到Onion/ wncry敲詐者蠕蟲病毒在全國大範圍內出現爆發傳播趨勢,感染用戶主要集中在企業、高校等內網環境下。
中招系統中的文檔、圖片、資料等常見文件都會被病毒加密,然後向用戶勒索高額比特幣贖金,並且病毒使用RSA非對稱算法,沒有私鑰就無法解密文件。
另外該病毒大肆感染傳播的最重要原因在於其利用了前段時間洩漏的NSA黑客工具包中的“永恆之藍”0day漏洞(微軟漏洞編號:MS17-101),蠕蟲主要通過445端口進行利用傳播。
中招現象:
中招用戶系統彈出比特幣勒索窗口 用戶文件被加密,後綴為“wncry”
防禦措施:
1、安裝安全殺毒軟件,保持安全防禦功能開啟,推薦下載安裝金山毒霸,我們已經在第一時間對該蠕蟲病毒進行查殺防禦。(下載地址: http://www.duba.net/)
毒霸查殺防禦Onion/wncry敲詐者蠕蟲病毒
2、升級系統補丁,打開控制面板,啟動Windows 自動更新,安裝操作系統補丁。針對這次勒索病毒傳播,還可以直接訪問以下地址,下載安裝針對NSA洩漏漏洞的安全補丁。
https://technet.microsoft.com/zh-cn/library/security/MS17-010
3、謹慎打開不明郵件文檔,禁用office宏,釣魚郵件是勒索病毒傳播的一個重要渠道。
4、關閉用戶共享和445端口。
5、及時備份個人重要文件。
相關推薦
'《2019年上半年勒索病毒疫情分析報告》之三:勒索病毒攻擊者分析'
"引言:《2019年上半年勒索病毒疫情分析報告》(以下簡稱“報告”)由360核心安全反病毒部和360智庫聯合發佈。報告包含五部分,分別為勒索病毒上半年攻防態勢分析、受害者分析、攻擊者分析、勒索病毒發展趨勢分析和安全建議。全文將分期對外公開。根據數據分析,2019年上半年,黑...
中國風都吹到勒索病毒界了?
一款國人自主研發的勒索病毒——“UNNAMED1989”,踩著2018年11月份最後一天的小尾巴,成功登上360互聯網安全中心接收關鍵詞的“光榮榜”。它很...
比特幣行業中的Blackmail virus勒索病毒是什麼 | 金色百科
金色財經-比特幣10月2日消息 Blackmail virus勒索病毒WannaCry在今年上半年席捲全球。比特幣再度因勒索病毒的流行而成為關注焦點。吃瓜...
推薦中...