谁能告诉我勒索病毒是什么?怎么出现的,中了会有什么效果?
勒索病毒是美国国家安全局 发现了微软系统的一个漏洞。从而做的一个叫永恒之蓝的病毒。
有一天呢,做坏事的黑客无意之间得到了这个病毒,利用这个病毒去控制全世界有漏洞的电脑。从而达到他勒索的目的。
中毒以后呢,你电脑的全部文件都打不开了,就像你的电影,撸啊撸,word文件等等。
说的这么通俗,这样可以理解到吗
黑客勒索病毒何时解除
勒索病毒是一种蠕虫病毒,只有高发期、低发期或隐藏期,无法全部彻底解除。
现在勒索病毒已经出现新变种。如今网络黑客商业化已经非常成熟了,造枪(制造)、卖枪(贩卖)、拿箱子(购买实施者)、挂马(传播)、分销、变现,“一条龙”下环环相扣,每天在全球黑产网络中流转的交易额数以亿元计算。
国内遭勒索病毒袭击的重灾区是校园网,相比之下,英国遭到攻击的医院已经陷入了一片混乱。据英国镜报等报道,受病毒影响的40家医院所有IT系统、电话系统、患者管理系统等目前通通暂停。这意味着所有系统都处于离线状态,医院根本无法接听来电。候诊的急症病人会根据医生的安排,转移到其他地方,且至少一家医院被迫关闭。
报道称,目前已经发生了超过45000次攻击,主要发生在俄罗斯,已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。
360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。
360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
至此,幕后开发者还未找到,攻击还在持续中......
勒索病毒是什么?
首先病毒现在有专杀!几乎传播不出来的!第二你电脑里有什么是值得被勒索的文件?种这病毒直接不要那个文件不行?最后还是360的杀软好一点
windows勒索病毒的黑客追踪到了么
据美国科技网站CNET报道,当地时间16日,引起勒索病毒软件WannaCry全球性攻击事件的黑客组织“影子经纪人”,在社交网站上发出威胁称,他们将发布更多黑客工具的代码。从6月开始向“任何愿意付钱的客服”出售可用以入侵大部分电脑的程式码,甚至是俄罗斯、伊朗及朝鲜的核武及导弹计划资料。
应该是美国的黑客组织。
为什么抓不到勒索病毒黑客
勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为。
勒索病毒预防方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp,
windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。
中了勒索病毒怎么办呢?
一、历史备份还原
如果已经对系统或者文件进行了备份,那么将不会再担忧和烦恼了。可以直接从云盘、硬盘或其他灾备系统中,恢复被加密的文件。值得注意的是,在文件恢复之前,第一要隔离中招主机,还要确保系统中的病毒已被清除,已经对磁盘进行格式化或者是重装了系统,以免插上移动硬盘的瞬间,或是网盘下载文件到本地后,备份文件也被加密。
事先进行备份,既是最有效也是成本最低的恢复文件和系统的方式。
二、解密工具恢复
绝大多数勒索病毒使用的加密算法都是国际公认的标准算法,这种加密方式的特点是,只要加密密钥足够长,普通电脑可能需要数十万年才能够破解,破解成本是极高的。通常情况,如果不支付赎金是无法解密恢复文件的。
但是,对于以下三种情况,可以通过互联网上的解密工具恢复感染文件。
1)勒索病毒的设计编码存在漏洞或并未正确实现加密算法。
2)勒索病毒的制造者主动发布了密钥或主密钥。
3)执法机构查获带有密钥的服务器,并进行了分享。
需要注意的是:使用解密工具之前,务必要备份加密的文件,防止解密不成功导致无法恢复数据。
三、专业人员代付
勒索病毒的赎金一般为比特币或者其他数字货币,数字货币的购买和支付对一般用户来说具有一定的难度和风险。具体主要体现在:
1)统计显示,95%以上的勒索病毒攻击者来自境外,由于语言不通,容易在沟通上产生误解,影响文件的解密。
2)数字货币交付需要在特定的交易平台下进行,不熟悉数字货币交易时,容易人才两空。
所以,即使支付赎金可以解密,也不建议自行支付赎金。建议联系专业的数据恢复公司进行处理,以保证数据能成功安全的恢复。