频道栏目
首页 > 资讯 > 网络安全 > 正文

记者演示勒索病毒中招过程:10秒内所有文件沦陷

17-05-16        来源:[db:作者]  
收藏   我要投稿

记者演示勒索病毒中招过程:10秒内所有文件沦陷,从 12 日开始,一款名为“WannaCry”的病毒席卷全球,其利用 NSA 黑客工具包中的“永恒之蓝”0Day 漏洞,通过 445 端口(文件共享)在内网进行蠕虫式感染传播,如果用户没有及时安装 Windows 补丁,这个病毒基本上处于无解状态。

截止昨日,已经有上百个国家和地区,数十万台电脑被感染,包括我国部分高校和大型企业的内网也遭受到病毒的波及。然而,勒索病毒 WannaCry 还在继续蔓延。

那么,“WannaCry”病毒到底是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?据央视新闻报道,有记者现场演示了该病毒,让我们以最直观的方式了解它↓↓↓

记者演示勒索病毒中招过程:10 秒内所有文件沦陷

中毒前(红框内是即将演示用的勒索病毒)

记者演示勒索病毒中招过程:10 秒内所有文件沦陷

中毒后

如上图,在中毒之前,桌面上的文件是可以正常打开的。然后,技术人员双击红框内的病毒文件,病毒随即被激活,桌面上先是出现了许多附件,而后电脑黑屏,不到十秒,电脑里的所有用户文件全部被加密无法打开。

据了解,中毒后,病毒会加密中招电脑的文件,黑客向用户勒索价值 300 美元的比特币,三天内未收到赎金,索要金额翻倍,七天未收到,就会把文件删除,相当于你失去了文件。

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年 3 月份已经发布补丁,对漏洞进行了修复。

工作人员建议,计算机使用者要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,面对周一工作日带来的大范围开机,需要及时断网自查:先断网,之后对机器进行自查,使用杀毒工具,或者漏洞查询工具,查找看它是否存在漏洞,打好补丁。

除此之外,对于在内网中经常使用的U盘和移动硬盘也要进行杀毒,确保病毒不在内网中进行扩散。

据悉,在病毒爆发后,国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究,目前针对该病毒虽然可以做到查杀,但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密,但增加了个人信息曝露的风险,可能会变成二次进行攻击的目标。

相关TAG标签
上一篇:当假技术支持碰到真技术支持
下一篇:“永恒之蓝”席卷全球,用linux取代Windows就安全了吗?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站