勒索软件将受感染计算机的磁盘文件加密为勒索软件后缀文件格式,如。洋葱。本人毕业后一直从事网络安全相关工作,对网络安全相关事宜相当清楚。下面对勒索病毒攻击进行分析:(1)勒索病毒的第一次大规模爆发一直存在于网络安全领域。具体大规模爆发是在2017年5月,当时我在一家移动公司做网络安全服务。突然被通知很多系统宕机,无法正常提供服务。我们及时检查了问题。最后,在最快的时间内保证应急响应。下面是勒索病毒集中爆发的截图:(2)勒索病毒的定义勒索病毒是一种新型的计算机病毒,主要通过邮件、木马程序、网页等形式传播。该病毒利用暴露在公网上的服务器开放的445、135、137、139等文件传输协议端口进行传播。受害者一旦感染这种病毒,电脑会弹出勒索窗口,只需支付相关费用。
勒索软件攻击大部分都发生在什么时候?要注意什么?
谢谢邀请,很高兴回答您的问题。本人从毕业到现在一直从事网络安全相关工作,对网络安全相关的事情还比较清楚,下面对勒索病毒攻击事件进行分析:(一)第一次大面积爆发勒索病毒在网络安全领域一直存在,具体大面积爆发时间是在2017年5月份,当时我正在移动公司做网络安全服务工作,突然接到通知很多系统瘫痪,无法正常提供服务,我们及时排查问题,最终保证了在最快的时间应急响应,下面就是勒索病毒集中爆发的截图:(二)勒索病毒定义是一种新型电脑病毒,主要以邮件、木马程序、网页挂马等形式传播,该病毒利用暴露在公网上的服务器开通的445、135、137、139等文件传输协议端口进行传播,受害者一旦遭受此病毒,电脑将会弹出勒索窗口,只有支付相关费用才能正常使用。
(三)勒索病毒有可能发生的时间及位置勒索病毒自爆发以来,一直伴随在我们身边,所以随时随地都有可能发生,具体时间可能是晚上,攻击者利用维护人员晚上休息时间进行攻击,不知不觉进行大面积传播,也有可能是业务高峰时期,导致系统无法提供正常的服务,发生的都是没有及时打补丁以及开发了445等高位端口的电脑。(四)注意事项1、关闭不常用的高位端口,如445、135、137、139。
2、及时安装系统补丁,防范于未然。3、做好系统的安全加固,对系统的安全配置做到更仔细。4、电脑安装杀毒软件,市面上有很多,如360、腾讯电脑管家、火绒、ESETNod32等等高质量杀毒软件,并及时更新病毒库,我推荐大家使用火绒安全软件,如下图:5、不要随意点击来源不明的网址、邮件、文件,有可能一点开就是木马病毒。
关于ONION勒索软件病毒攻击事件,电脑小白应该如何应对?
5月12日在各高校爆发的勒索比特币蠕虫病毒的传播,利用的就是影子经纪(Shadow Brokers)组织于2017年4月14日公开的,NSA旗下黑客团队方程式组织开发的 “永恒之蓝”(EternalBlue)黑客工具所利用的SMB协议漏洞。SMB是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源,用于在计算机之间共享文件、打印机、串口和邮槽等。
我们平时使用的网络共享功能,就是通过SMB协议在139/445网络端口实现的。在2017年4月14日,“永恒之蓝”利用的SMB漏洞曝光后,勒索比特币蠕虫病毒及时添加了利用SMB漏洞进行网络自动传播感染的功能,从而导致近期勒索比特币蠕虫病毒的大爆发。勒索比特币的蠕虫病毒自身具备自动扩散功能。它自动生成网内IP地址,对联网计算机的445端口进行自动扫描,只要445端口未防护并且未安装补丁的连接到校园网的计算机,就会被勒索蠕虫病毒自动扫描发现,之后蠕虫病毒即可利用445端口的SMB协议漏洞利用工具,自动入侵感染这台计算机并运行病毒程序。
因此,造成短时间内大量高校校园网的计算机被感染勒索蠕虫病毒。勒索蠕虫病毒将被感染计算机的磁盘文件加密为.onion等勒索病毒后缀文件格式。由于.onion等病毒加密文件的加密强度较高,不知道密码的情况下短时间内难以被逆向破解。对于这款病毒的防范措施,个人计算机最简单的防范方法有两点。一是打开微软的防火墙,在“控制面板”的“windows防火墙”中,点击“打开或关闭windows防火墙”,点击“启用windows防火墙”中的“组止所有传入连接”。
这样你就可以通过windows防火墙关闭你电脑的445端口和其他所有网络端口,这样勒索蠕虫就无法扫描到你的445端口,当然也就无法传播到你的电脑。第二,抓紧升级微软补丁,或者及时从微软网站下载安装MS17-010补丁,或者及时运行微软的补丁自动更新,或者使用第三方杀毒软件或安全软件及时更新MS17-010补丁。
