本文目录一览:
勒索病毒来自哪里 勒索病毒开发者是谁
勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为。
勒索病毒预防方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp,
windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。
Linux版的比特币勒索病毒来袭:可影响7年前版本
日前肆虐于Windows设备中的“永恒之蓝”蠕虫勒索病毒让全世界不少的电脑用户吃尽了苦头,而由于当时遭遇该病毒攻击的清一色的都是Windows设备,所以当时就有人宣称Linux操作系统和iOS系统不会中毒的理论!
此前,就有安全专家对iOS是否会遭遇病毒攻击进行了论证,根据新华社报道,如今一个被称作是Linux版本的“永恒之蓝”勒索病毒也出现了,此次漏洞最早能够影响到7年前的版本。
据了解,该漏洞来源于一款能够在Linux和Unix操作系统上实现SMB协议的软件――Samba,目前,该软件仍旧被广泛的应用于基于Linux的服务器、NAS网络存储产品和路由器等各种loT智能硬件上!
分析认为,Samba漏洞能够对各种常用的智能硬件造成严重威胁,比如说在智能电视、路由器等设备中,samba文件共享是很常用的服务之一。此前流行于全球的路由器开源固件OpenWrt就受到了这一漏洞的影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至是给用户的网络设备中植入木马,对于普通用户来说这何尝不是一个恐怖的概念!
而和Windows版本的“永恒之蓝”勒索病毒相比,Samba漏洞相对来说比较简单,更容易被攻击,但其威力和Windows版可以说是棋力相当,而且可以远程执行任意代码,甚至可以根据服务器的情况,攻击者可能以root的身份执行。
目前,还漏漏洞的攻击方式已在网络公开,随时都有可能被不法分子恶意利用!
根据Phobus安全公司创始人DanTler称,目前有约477,000台安装了Samba的计算机暴露了445端口,虽然其中能够被攻击的Samba版本无法进行精确统计,但也有安全研究人员检测到了目前有110,000台计算机运行着官方已不再继续提供技术支持的SAMBA版本,所以,还漏洞能够对多少用户造成影响自然也就不言而喻了!
不过,值得庆幸的是,和Windows有所不同,Samba的SMB功能默认是不打开的,必须通过用户手动开启!
目前,对于该漏洞,360网络安全响应中心和360信息安全部已发出预警信息,并针对会受此影响的用户发布了解决办法,有需要的用户可以自行检索解决。
到这里,笔者不禁考虑,Windows版本的“永恒之蓝”勒索病毒在全球肆虐之时,微软方面对早已停止支持的WindowsXP和Windows2003发布了特别补丁,那么Samba方面是否也会为早已停止服务支持的版本增发漏洞补丁呢?
当然,在这里笔者也建议,请务必根据360等服务提供商提供的漏洞解决办法对自己的固件设备进行漏洞处理,并能够即使的关闭路由器、智能电视等设备上的Samba文件共享服务,防止有不法分子利用漏洞进行攻击。
原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!
最新病毒 勒索病毒 是谁开发的
美国一个间谍组织NSA开发的,当初叫做永恒之蓝。是一个监控恐怖分子的病毒。但在前几天永恒之蓝被黑客破解,并做成了勒索病毒
勒索病毒是谁弄的
“永恒之蓝”勒索病毒的开发人员可能是名为“影子经纪人”的用户。
去年8月份,名为“影子经纪人”(The Shadow Brokers) 的神秘黑客组织通过社交平台宣称,他们攻击了一个有美国国家安全局(NSA)背景的黑客组织“方程式组织”,将NSA 用于大规模监控和情报活动的网络武器和文件公布在Github、Tumblr和PastBin 等互联网平台上,文件内容涉及大量的网络武器和文件,包括命令和控制中心(CC)服务器的安装脚本、配置文件,以及针对一些知名网络设备制造商的路由器和防火墙等产品的网络武器。本次感染急剧爆发的主要原因在于其传播过程中使用了其工具包中的“永恒之蓝”漏洞,微软公司今年3月份已经发布补丁,漏洞编号MS17-010, 由于该次攻击使用常用的445端口进行攻击,如果相关企事业单位未对使用Windows系统主机更新相关补丁程序,就会导致病毒大范围在局域网内传播,出现典型的短时间内爆发式攻击。
勒索病毒是什么?
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索病毒利用各种加密算法对文件进行加密,要破解若非病毒开发者本人及其团体,必须拿到解密的私钥才有可能破解。
网页挂马
网页挂马就是在网页的源代码中加入一些代码,利用漏洞实现自动下载他的木马到你的机器里
参考资料
网页被挂马是什么意思.搜狗问问[引用时间2018-1-19]