火绒:勒索病毒Wanncry只感染win系统 Linux没事
网易科技讯5月15日消息,关于勒索病毒的泛滥,火绒团队称正持续跟踪新的病毒变种,一旦遇到新变种会随时升级产品,此外,火绒团队还揭露了数个病毒真相,例如为什么政府机关和大学是感染重灾区? 已经被感染用户,能否恢复被加密锁死的文件?这个勒索病毒会攻击哪些系统?
火绒表示:根据“火绒威胁情报系统”的数据,互联网个人用户被感染的并不多,内部网络又类似一个大局域网,因此一旦暴露在公网上的电脑被攻破,就会导致整个局域网存在被感染的风险。此外,病毒只攻击Windows系统的电脑,手机等终端不会被攻击,包括Unix、Linux、Android等系统都不会受影响。
以下是火绒团队揭示的真相:
1、哪些用户容易被感染,为什么政府机关和大学是重灾区?
我们发现,目前这个病毒通过共享端口传播,除了攻击内网IP以外,也会在公网进行攻击。但是,只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响,因此那些通过路由拨号的个人用户,并不会直接通过公网被攻击。如果企业网络也是通过总路由出口访问公网的,那么企业网络中的电脑也不会受到来自公网的直接攻击,但并不排除病毒未来版本会出现更多传播渠道。
很多校园网或其他网络存在一些直接连接公网的电脑,而内部网络又类似一个大局域网,因此一旦暴露在公网上的电脑被攻破,就会导致整个局域网存在被感染的风险。
根据“火绒威胁情报系统”的数据,互联网个人用户被感染的并不多。
2、已经被感染用户,能否恢复被加密锁死的文件?
结论:这非常难,几乎不可能,即使支付赎金,也未必能得到解密密钥。
A、相比以往的勒索病毒,这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金,因此很难给出相应的解密密钥(密钥是对应每一台电脑的,没有通用密钥)。
请不要轻易支付赎金(比特币),如上所述,即使支付了赎金,病毒作者也无法区分到底谁支付赎金并给出相应密钥。
B、网上流传一些“解密方法”,甚至有人说病毒作者良心发现,已经公布了解密密钥,这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒一样,是无法解密的,请不要相信任何可以解密的谎言,防止上当受骗。
C、某些安全公司也发布了解密工具,其实是“文件修复工具”,可以有限恢复一些被删除的文件,但是依然无法解密被锁死的文件。
3、这个勒索病毒会攻击哪些系统?
答:这次病毒爆发影响确实非常大,为近年来所罕见。该病毒利用NSA“永恒之蓝”这个严重漏洞传播,几乎所有的Windows系统如果没有打补丁,都会被攻击。
微软在今年3月发布了MS17-010安全更新,以下系统如果开启了自动更新或安装了对应的更新补丁,可以抵御该病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。
最安全的是Windows 10的用户,该系统是是默认开启自动更新且无法关闭的,所以不会受该病毒影响。
另外:由于此次事件影响巨大,微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和Windows Server 2003提供了紧急安全补丁更新。
4、除了Windows系统的电脑外,手机、Pad、Mac等终端是否会被攻击?
答:不会的,病毒只攻击Windows系统的电脑,手机等终端不会被攻击,包括Unix、Linux、Android等系统都不会受影响。
请大家不要惊慌,不要听信谣言。例如下图,明显是假的,是造谣者PS的。
5、被这个勒索病毒感染后的症状是什么?
答:中毒后最明显的症状就是电脑桌面背景被修改,许多文件被加密锁死,病毒弹出提示。
被病毒加密锁死的文件包括以下后缀名:
.doc;.docx;.xls;.xlsx;.ppt;.pptx;.pst;.ost;.msg;.eml;.vsd;.vsdx;.txt;.csv;.rtf;.123;.wks;.wk1;.pdf;.dwg;.onetoc2;.snt;.jpeg;.jpg;.docb;.docm;.dot;.dotm;.dotx;.xlsm;.xlsb;.xlw;.xlt;.xlm;.xlc;.xltx;.xltm;.pptm;.pot;.pps;.ppsm;.ppsx;.ppam;.potx;.potm;.edb;.hwp;.602;.sxi;.sti;.sldx;.sldm;.sldm;.vdi;.vmdk;.vmx;.gpg;.aes;.ARC;.PAQ;.bz2;.tbk;.bak;.tar;.tgz;.gz;.7z;.rar;.zip;.backup;.iso;.vcd;.bmp;.png;.gif;.raw;.cgm;.tif;.tiff;.nef;.psd;.ai;.svg;.djvu;.m4u;.m3u;.mid;.wma;.flv;.3g2;.mkv;.3gp;.mp4;.mov;.avi;.asf;.mpeg;.vob;.mpg;.wmv;.fla;.swf;.wav;.mp3;.sh;.class;.jar;.java;.rb;.asp;.php;.jsp;.brd;.sch;.dch;.dip;.pl;.vb;.vbs;.ps1;.bat;.cmd;.js;.asm;.h;.pas;.cpp;.c;.cs;.suo;.sln;.ldf;.mdf;.ibd;.myi;.myd;.frm;.odb;.dbf;.db;.mdb;.accdb;.sql;.sqlitedb;.sqlite3;.asc;.lay6;.lay;.mml;.sxm;.otg;.odg;.uop;.std;.sxd;.otp;.odp;.wb2;.slk;.dif;.stc;.sxc;.ots;.ods;.3dm;.max;.3ds;.uot;.stw;.sxw;.ott;.odt;.pem;.p12;.csr;.crt;.key;.pfx;.der;
6、“永恒之蓝”和“勒索病毒”是什么关系?
答:“永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。
7、听说一个英国小哥的意外之举,阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延,拯救了全世界,是不是真的?
答:勒索病毒WannaCry的病毒体中包含了一段代码,内容是病毒会自动联网检测“http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”这个网址是否可以访问,如果可以访问,则不再继续传播。这就是该病毒的“神奇开关”。
国外安全研究人员(英国小哥)发现这段代码后立刻注册了这个网址,的确是有效地阻止了该病毒的更大范围的传播。但是,这仅仅阻止了病毒的传播,已经被感染的电脑依然被攻击,文件会被加密锁死。
另外,病毒体中的这段代码没有被加密处理,任何一个新的病毒制造者都可以修改、删除这段代码,因此未来可能出现“神奇开关”被删除了的新变种病毒。
8、如果使用正版操作系统,并开启了自动更新,那还是否需要使用网上的免疫工具?
答:Vista以上系统如果开启了自动更新,就不需要使用任何免疫工具,更不需要手工关闭相关端口。Winxp、Win2003和Win8这3个系统如果打了微软紧急提供的补丁,也无需再用免疫工具,以及手动关闭端口。
本文转自d1net(转载)
火绒:勒索病毒Wanncry只感染win系统 Linux没事相关推荐
- android os感染病毒,安卓系统能感染win系统病毒吗?
[分享交流] 安卓系统能感染win系统病毒吗? 12756 电梯直达 mate7迷123 登堂入室 发表于 2014-12-13 16:46:29 来自:浏览器 最新回复 2014-12-13 19: ...
- linux版本wannacry,WannaCry 勒索病毒也能感染 Linux
原标题:WannaCry 勒索病毒也能感染 Linux WannaCry 已升级到 2.0 版,与之前版本的不同是,这个变种取消了 Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播 ...
- 火绒一面病毒样本分析
样本信息 MD5: 6E4B0A001C493F0FCF8C5E9020958F38 SHA1:BEA213F1C932455AEE8FF6FDE346B1D1960D57FF CRC32: 1 ...
- 搬砖中招勒索病毒,自我拯救电脑系统经历
创作立场声明:本文所有物品均为自费购入,所码字为个人分享,观点拙笨在所难免,欢迎拍砖. [写作说明]:对网络安全了解有限,搬砖过程中被勒索病毒命中,放弃谈判,记录下清理电脑重新开始的历程 1.问题出现 ...
- 电脑中了勒索病毒怎么解决,Windows系统被faust勒索病毒攻击了怎么办?
近日,很多用户的计算机Windows系统被一种名为"faust勒索病毒"的病毒攻击.该病毒攻击系统后会将系统内的所有文件全部加密,并且弹出一个窗口,提示用户需要支付比特币费用才能获 ...
- 勒索病毒的发展史及解密办法
勒索病毒就像是游走在互联网里的有害细胞,形式多变且难以捉摸.而它的蔓延,给企业和个人都带来了严重的安全威胁. 所以,今天鹅师傅就来扒一扒关于勒索病毒的那些事以及普通人应该如何有效"自救&qu ...
- 国内勒索病毒疫情严重 每天十多万台电脑被感染
2019独角兽企业重金招聘Python工程师标准>>> 4月10日消息,国内安全团队近日发出安全警报,报告称国内勒索病毒疫情非常严峻,政府.企业和个人用户都在被攻击之列,而系统漏洞是 ...
- 【数据恢复】感染.mallox勒索病毒的数据能否恢复?
目录 前言:简介 一.mallox勒索病毒是什么? 二.mallox后缀勒索病毒是如何传播的? 三.感染了Mallox勒索病毒,数据如何恢复? 四..mallox勒索病毒数据恢复案例 五.如何防范Ma ...
- devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|devos勒索病毒如何感染电脑
.devos后缀勒索病毒解密工具|勒索病毒解密恢复|devos勒索病毒解密|devos勒索病毒文件恢复|数据库恢复 devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|de ...
最新文章
- SQL Server 2005自带的Service Broker功能
- 红橙Darren视频笔记 ViewGroup事件分发分析 基于API27
- SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注
- [深度学习]什么叫梯度学习
- DIY audio player - 自定义audio播放器样式
- 关于口令强度等级的设计
- 【Rmarkdown rmysql】
- 编程语言:8086汇编中int 16h接收alt+方向键
- Matlab fftshift函数 C 代码实现
- Kudu安装(官网推荐的步骤)(installing Kudu using parcels or packages)
- 神舟战神k650d系列风扇强冷如何开启
- 串行异步通信_什么是并行传输、串行传输、异步传输?
- 分布式卷积神经网络计算平台(通用神经网络数据处理卡 Kintex Ultra Scale 系列 KU115)
- 华为linux版本wifi驱动,Ubuntu安装无线网卡驱动 Wifi/BT BCM4330 (AP6383)
- 统计学习方法——知识点(1)经验分布
- Android-第九节网络编程
- python安装及模块安装
- Python股票交易决策 - 计算收益率并控制风险
- 企业邮箱哪个好?资深企业邮箱使用者分析
- 破解WIFI密码,增强网络信号,带你畅玩网络世界