勒索病毒專殺(勒索病毒解決辦法)

發(fā)布時(shí)間：2024-08-20

本文為大家介紹勒索病毒專殺(勒索病毒解決辦法)，下面和小編一起看看詳細(xì)內(nèi)容吧。
根據(jù)安全評(píng)級(jí)公司bitsight 為路透社進(jìn)行的一項(xiàng)調(diào)查，過去一周全球遭受勒索軟件攻擊的計(jì)算機(jī)中有三分之二是基于微軟的windows 7 操作系統(tǒng)，并且不是最新的。具有安全更新的計(jì)算機(jī)。
研究人員正在努力尋找wannacry 勒索軟件的早期痕跡，該軟件在中國和俄羅斯受災(zāi)最嚴(yán)重的市場(chǎng)仍然是一個(gè)活躍的威脅。他們認(rèn)為，找到零號(hào)病人將有助于抓住軟件的創(chuàng)造者。
研究人員幸運(yùn)地找到了限制wannacry 勒索軟件傳播的漏洞。
進(jìn)一步攻擊
安全專家警告稱，雖然wannacry軟件迄今已感染超過30萬個(gè)互聯(lián)網(wǎng)地址的計(jì)算機(jī)，但預(yù)計(jì)該軟件將修復(fù)自身弱點(diǎn)，并在未來進(jìn)一步發(fā)動(dòng)攻擊，導(dǎo)致更多計(jì)算機(jī)受到損害用戶，造成更具破壞性的后果。
以色列安全公司spiderlabs trustwave 的安全研究副總裁ziv madorb 表示：一些組織還不知道這種風(fēng)險(xiǎn)，而另一些組織則不想冒險(xiǎn)破壞重要的業(yè)務(wù)流程。此外，在某些情況下，他們?nèi)耸植蛔恪?
長(zhǎng)期在微軟擔(dān)任安全研究員的mador 也表示：等待補(bǔ)丁的人有很多這樣做的理由，但沒有一個(gè)是好的理由。
適用于windows 7系統(tǒng)
英國咨詢公司mwr infosecurity 的調(diào)查和事件響應(yīng)負(fù)責(zé)人保羅普拉特利表示，wannacry 軟件具有類似蠕蟲的能力，無需人工干預(yù)即可感染同一網(wǎng)絡(luò)上的計(jì)算機(jī)。這看起來像是為windows 7操作系統(tǒng)量身定做的。
來自bitsight 的16 萬臺(tái)被wannacry 攻擊的聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)據(jù)顯示，67% 的受感染計(jì)算機(jī)基于windows 7 操作系統(tǒng)，但windows pc 用戶在全球分布的比例不到一半。
同時(shí)，運(yùn)行早期版本windows 操作系統(tǒng)的計(jì)算機(jī)，例如英國nhs 醫(yī)療保健系統(tǒng)使用的基于windows xp 的計(jì)算機(jī)，似乎缺乏傳播感染的能力，盡管它們也很容易受到攻擊。因此，它在全球攻擊中的作用比之前最初報(bào)道的要小得多。
mwr infosecurity 和安全威脅情報(bào)公司kryptos logic 的研究人員表示，他們?cè)趯?shí)驗(yàn)室測(cè)試中發(fā)現(xiàn)，基于windows xp 的計(jì)算機(jī)在受到威脅后病毒傳播之前就已經(jīng)崩潰了。
根據(jù)bitsight 的估計(jì)，基于windows 10 的計(jì)算機(jī)占所有受攻擊計(jì)算機(jī)的15%，而windows 8.1、windows 8、windows xp 和windows vista 占其余部分。
微軟安全補(bǔ)丁
安全專家也一致表示，微軟在3月14日發(fā)布了一個(gè)標(biāo)記為緊急的安全補(bǔ)丁，并用強(qiáng)硬措辭敦促windows pc用戶安裝，任何在其網(wǎng)絡(luò)上所有計(jì)算機(jī)都安裝了該補(bǔ)丁的組織都沒有受到攻擊。
此外，受到wannacry 攻擊的組織沒有注意到微軟去年的警告，當(dāng)時(shí)該公司敦促用戶禁用名為smb 的windows 文件共享功能。
一個(gè)自稱為shadow brokers 的秘密黑客組織聲稱nsa intelligence 特工已利用此功能滲透windows pc。
“很明顯，那些運(yùn)行受支持版本的windows 并迅速應(yīng)用補(bǔ)丁的人沒有受到影響，”mador 說。
微軟自2014 年以來一直面臨批評(píng)，此前該公司取消了對(duì)舊版windows 的支持，例如16 歲的windows xp，而是要求用戶支付高額年費(fèi)。
一年后，英國政府取消了與微軟的nhs 國家支持合同。
由于擔(dān)心wannacry 爆發(fā)后的進(jìn)一步批評(píng)，微軟在周末發(fā)布了windows xp 和其他早期版本的windows 的免費(fèi)補(bǔ)丁，此前它只向付費(fèi)客戶提供該補(bǔ)丁。
微軟拒絕就此事置評(píng)。該公司周日呼吁，情報(bào)機(jī)構(gòu)應(yīng)努力在出于間諜和網(wǎng)絡(luò)戰(zhàn)目的對(duì)軟件漏洞保密的意愿與與科技公司共享漏洞之間取得更好的平衡，以更好地確?；ヂ?lián)網(wǎng)安全。
中俄受損嚴(yán)重
在全球被wannacry病毒感染的所有互聯(lián)網(wǎng)地址中，一半在中國和俄羅斯，分別占30%和20%。
根據(jù)kryptos logic 向路透社提供的數(shù)據(jù)，本周中國和俄羅斯的感染人數(shù)再次上升，并在周四之前一直保持高位。
相比之下，美國只有7% 的互聯(lián)網(wǎng)地址遭到攻擊，英國、法國和德國各有2%。
云存儲(chǔ)服務(wù)提供商ctera networks 的首席執(zhí)行官liran eshel 表示：“這次攻擊表明勒索軟件已經(jīng)變得多么復(fù)雜，甚至迫使沒有受到影響的組織重新考慮他們的保護(hù)策略。” .
來自多家安全公司的研究人員表示，到目前為止，他們還沒有找到一種方法來解鎖被wannacry 鎖定的文件，并表示無論誰解鎖，成功的可能性都很低。
但賽門鐵克的安全研究人員本周發(fā)現(xiàn)，wannacry 代碼中的一個(gè)缺陷意味著攻擊者無法使用唯一的比特幣地址來跟蹤支付，因此用戶恢復(fù)文件的可能性較小。
襲擊發(fā)生六天后，截至周四，支付的款項(xiàng)還不到300 筆
款進(jìn)入了wannacry勒索賬戶，總價(jià)值約為8.3萬美元。
win7純凈版系統(tǒng)鏡像64位 v2023 win7純凈版系統(tǒng)鏡像64位 v2023是一款非常不錯(cuò)的電腦操作系統(tǒng)，確保大部分程序正常運(yùn)行前提下，進(jìn)行設(shè)置和功能刪減和調(diào)整，關(guān)閉無用服務(wù)，系統(tǒng)運(yùn)行更加順暢，響應(yīng)速度快速，安裝一步到位，不需要復(fù)雜的操作，不出一會(huì)，就安裝完畢。
win7 64位系統(tǒng)(帶usb3.0驅(qū)動(dòng)) v2023 win7 64位系統(tǒng)(帶usb3.0驅(qū)動(dòng)) v2023是小編為大家準(zhǔn)備的最新的win7操作系統(tǒng)，這款系統(tǒng)有著最新的usb3.0驅(qū)動(dòng)，去除了不必要組件、服務(wù)、啟動(dòng)項(xiàng)等內(nèi)容，加快操作速度，純凈流暢，經(jīng)過嚴(yán)格裝機(jī)測(cè)試，適合各種機(jī)型。
老機(jī)專用 win7 32位 低配精簡(jiǎn)版 v2023 老機(jī)專用 win7 32位 低配精簡(jiǎn)版 v2023是專為老舊機(jī)型用戶準(zhǔn)備的win7操作系統(tǒng)，這款系統(tǒng)功能強(qiáng)大，能夠提供一個(gè)非常經(jīng)典的界面讓用戶使用，能夠在運(yùn)行的時(shí)候有著更加穩(wěn)定的速度，方便大家能夠更加輕松的操作，用起來很穩(wěn)定。
it天空win7純凈版64位萬能裝機(jī)版 v2023 it天空win7純凈版64位萬能裝機(jī)版為了滿足計(jì)算機(jī)的硬件要求，預(yù)先安裝必要的驅(qū)動(dòng)器，可以保證電源暢通。系統(tǒng)安裝完成后，對(duì)臺(tái)式機(jī)和硬盤中的多余垃圾進(jìn)行智能判斷和清理，確保系統(tǒng)的清潔。并且自帶了擁有更多有趣的功能，方便用戶多種情況使用。
最小的64位win7系統(tǒng) 最小的64位win7系統(tǒng)是非常好用的一款操作系統(tǒng)，提供了一個(gè)占存很小的系統(tǒng)，能夠讓用戶們不同擔(dān)心內(nèi)存被占據(jù)，可以盡情的使用和操作這個(gè)系統(tǒng)，為用戶們大大簡(jiǎn)化了一些功能，變得更好用。
win7 lite版64位239m旗艦純版 win7 lite版64位239m旗艦純版是一款非常精簡(jiǎn)純凈的電腦操作系統(tǒng)，系統(tǒng)中只做了適當(dāng)?shù)木?jiǎn)和優(yōu)化等，讓你使用更加安全，更加方便，提供多種快捷的裝機(jī)方式，隨時(shí)隨時(shí)可以免費(fèi)在線安裝！
好了，勒索病毒專殺(勒索病毒解決辦法)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。