安全专家:勒索病毒只能预防 被感染还无法破解

网易科技讯5月13日消息,近日全球多个国家爆发了勒索病毒攻击,中国大批高校也出现感染情况,只有支付赎金才能恢复(有传言称交钱也没用)。对此,猎豹移动安全专家李铁军表示,这次全球性爆发病毒,没有密钥,救不了。这意味着该病毒只能防御不能解决。

据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,据悉,微软在今年3月份发布了该漏洞的补丁。但很多用户并未进行升级补丁。

“杀毒厂商预警教育多少次,都不如一次病毒爆发上的课管用。”李铁军表示,而且对于此次勒索病毒,其表示没有密钥,救不了。这意味着该病毒目前只能防御不能解决。

目前,多家安全厂商已经发布了防护此类勒索攻击的方案:360安全中心已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

亚信安全也公布了多种防御措施。猎豹移动安全专家李铁军表示在防御方面,要及时修补系统漏洞,同时做好重要文档备份。

本文转自d1net(转载)

时间: 2024-11-18 10:46:40

安全专家:勒索病毒只能预防 被感染还无法破解的相关文章

WannaCry勒索病毒,企业文件安全保护的启蒙课

5月12日晚,勒索病毒"WannaCry"感染事件在全球爆发,病毒已经扩散至全球上百个国家和地区,并造成超过7.5万起电脑病毒攻击事件 . 该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重,据360数据显示,仅上周五.周六两天,国内出现了29000多个感染了该勒索病毒的IP,本次病毒事件波及教育科研单位.商业中心.医疗单位等等,情况十分严峻.据阿里云首席安全研究员吴翰清分析,"这次蠕虫式传播的病毒是 2.0 版本,而在之前还有1.0 版本."那之后是否还会出现

BAT专家详解勒索病毒冲击波:勒索物联网时代的开端

5月13日,一场流行病式的计算机病毒在全球的互联网世界中爆发,"疫情"已波及近百个国家.一旦感染该病毒,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密. 这一造成全球性恐慌的计算机病毒被称为"勒索病毒",又被叫做"敲诈者木马".这次传播的是一个名为"wannacry"的新家族,该木马通过加密形式,锁定用户电脑里的txt.doc.ppt.xls等后缀名类型的文档,导致用户无法正常使用程序,从而进行勒索,要

不容错过 | “永恒之蓝”勒索病毒安全处置FAQ

 病毒相关 Q 为什么此次勒索病毒"永恒之蓝"感染人数如此之多? A此次勒索软件利用了NSA黑客武器库泄漏的"永恒之蓝"工具进行网络感染,只要是Windows XP.Windows2003.Windows Vista.Windows7 .Windows 2008.Windows 10.Windows2012,对外开放445端口(系统默认开放)且没有更新微软官方MS17-010漏洞补丁的均有可能被感染,而在国内符合这些条件的PC主机数量非常大,而且经过安恒信息安全专家

一文看懂“勒索病毒”肆虐全球的来龙去脉

如果你是开了自动更新的Win10用户,那你这会应该是在喝着咖啡研究300美元现在能换多少比特币:如果你是Win7/Win8用户,公司的技术可能已经在你的桌面放好了补丁文件:而如果你是XP用户--不如我们来聊聊今天的天气. 5月12日开始在全球蔓延的WannaCry勒索病毒已经席卷了至少150个国家的20万台电脑.病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后"赎金"将翻倍.七天内不缴纳赎金的电脑数据将被全部删除. 而中央网信办网络安全协调局负责人今日就勒索软件攻击事

勒索病毒一周记:它让我们得到了什么经验教训?

科技博客VentureBeat近日撰文称,席卷全球150多个国家的WannaCry勒索病毒爆发已经一周了,像其他新闻一样,有关勒索病毒的话题已经迅速冷却,好像什么都没发生过一样.从某些角度来看,这并非坏事,毕竟网络安全专家们在病毒爆发后快速有效的切断了它的传播,但此次事件背后牵涉的数字绑架.比特币等新生事物也证明网络犯罪正越来越难打击了.回首这惊魂一周,我们能得到哪些经验教训呢? 首先,WannaCry勒索病毒攻击简直就是一部网络恐怖片.借助NSA泄露的攻击工具,该病毒无孔不入,迅速肆虐全球并封

全球勒索病毒只是开胃小菜?黑客组织称将放出更多军火级别网络武器

一个黑客组织准备发起一场,可能是史上最引人注目的网络军火公开售卖活动.有网络安全从业人士告诉雷锋网(公众号:雷锋网),如果消息属实,这次的勒索病毒只能算个开胃菜,接下来的才是真正的主菜!     ▲泄露美国国安局网络武器的黑客组织:影子经纪人(Shadow Brockers) 如果你对几天前爆发的全球勒索病毒事件稍有了解,一定会知道,这次病毒能在全球蔓延的主要原因是一个叫"永恒之蓝"的 Windows 系统漏洞.而这个漏洞原本是一个叫"影子经纪人"(Shadow B

“想哭”之余的追问 IEEE数名专家多角度剖析勒索病毒事件

最近,名为"WannaCry(中文意为想哭)"的勒索病毒肆虐全球,已有超过100个国家的20万台电脑受到感染,并且攻击范围仍在不断扩大.气焰嚣张的"想哭"勒索病毒,与2000年的爱虫病毒如出一辙,即在很短的时间内就迅速袭击了全球大量的电脑,也很有可能刷新病毒传播速度和感染面积的新纪录.这次由勒索病毒引发的全球性网络安全热门事件,除了让中招者"想哭"之外,还值得整个科技界深思,因为未来万物互联时代的网络安全挑战只会更加严峻,安全之路必须从今天就夯实

勒索病毒有“解药”?法计算机专家发放解毒软件

据外媒报道,勒索病毒"WannaCry"日前席卷全球,这场网络危机中,150多个国家和地区被波及.法国3名计算机专家近日发放解毒软件,可让受害者解锁档案,但仅限应用在出事后用户未重新启动的计算机. 据报道,其中一名研发出解毒软件的专家吉内表示,他的"解药"暂只在使用WindowsXP操作系统的计算机上有效. 据悉,运作原理是找出"WannaCry"所用的RSA加密算法原始码,从而得出解密钥匙. 其他专家及后根据吉内的软件,成功改良至可同时在Win

勒索病毒与中国有关?网络安全专家:无稽之谈,不靠谱!

上个月,一款名为"WannaCry"的勒索病毒肆虐全球.有报道称,美国一家网络安全公司发现,病毒软件由中文的南方方言编写,病毒来自中国南方.香港.台湾或者新加坡.一些外媒将此冠以"勒索病毒与中国有关"等标题大肆报道.6月10日,网络安全专家在接受央视网记者采访时表示,这一说法毫无根据,分析极不专业,不靠谱. 据香港<南华早报>报道,美国网络安全技术公司Flashpoint的专家确信,勒索病毒(WannaCry)制造者来自中国南方.香港.台湾或者新加坡,理