永恒之藍(lán)病毒怎么防����?永恒之藍(lán)病毒在全球大規(guī)模爆發(fā)�����,很多用戶都中招���,下文帶來微軟永恒之藍(lán)病毒補(bǔ)丁下載地址����,一起和小樂哥來看看吧!
永恒之藍(lán)病毒怎么防�?
5月12日晚上20時(shí)左右,全球爆發(fā)大規(guī)模勒索軟件感染事件���,用戶只要開機(jī)上網(wǎng)就可被攻擊�����。五個(gè)小時(shí)內(nèi)��,包括英國(guó)����、俄羅斯����、整個(gè)歐洲以及國(guó)內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招��,被勒索支付高額贖金(有的需要比特幣)才能解密恢復(fù)文件��,這場(chǎng)攻擊甚至造成了教學(xué)系統(tǒng)癱瘓�����,包括校園一卡通系統(tǒng)。
永恒之藍(lán)病毒是什么�?
據(jù)了解,這次事件是不法分子通過改造之前泄露的NSA黑客武器庫(kù)中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件��。
這次的“永恒之藍(lán)”勒索蠕蟲����,是NSA網(wǎng)絡(luò)軍火民用化的全球第一例�。一個(gè)月前,第四批NSA相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被Shadow Brokers組織公布��,包含了涉及多個(gè)Windows系統(tǒng)服務(wù)(SMB����、RDP、IIS)的遠(yuǎn)程命令執(zhí)行工具����,其中就包括“永恒之藍(lán)”攻擊程序。
惡意代碼會(huì)掃描開放445文件共享端口的Windows機(jī)器�,無(wú)需用戶任何操作,只要開機(jī)上網(wǎng)���,不法分子就能在電腦和服務(wù)器中植入勒索軟件��、遠(yuǎn)程控制木馬���、虛擬貨幣挖礦機(jī)等惡意程序�����。
目前��,“永恒之藍(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個(gè)家族為主����,受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴�����,圖片�、文檔、視頻����、壓縮包等各類資料都無(wú)法正常打開,只有支付贖金才能解密恢復(fù)��。這兩類勒索病毒,勒索金額分別是5個(gè)比特幣和300美元���,折合人民幣分別為5萬(wàn)多元和2000多元�����。
安全專家還發(fā)現(xiàn)���,ONION勒索病毒還會(huì)與挖礦機(jī)(運(yùn)算生成虛擬貨幣)�����、遠(yuǎn)控木馬組團(tuán)傳播�,形成一個(gè)集合挖礦、遠(yuǎn)控���、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能服務(wù)器挖礦牟利����,對(duì)普通電腦則會(huì)加密文件敲詐錢財(cái),最大化地壓榨受害機(jī)器的經(jīng)濟(jì)價(jià)值����。
小編推薦閱讀
