五个小时内,包括英国、俄罗斯、
永恒之蓝病毒是什么?很多玩家都在问这个问题,相信大家都想知道永恒之蓝病毒是蠕虫病毒吗,那么下面就赶紧和小编一起去看看今天的内容吧。
五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。
永恒之蓝病毒是什么?
据了解,这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
这次的“永恒之蓝”勒索蠕虫,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
安全专家还发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
没有关闭的445端口“引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
因此,该安全事件被多家安全机构风险定级为“危急”。
比特币病毒是什么 比特币病毒是怎么攻击的
比特币病毒怎么预防 比特币病毒预防攻略
- [手游攻略]荣耀对决plus手游英雄怎么洗炼 英雄洗炼攻略
- [手游攻略]完美世界3D体力怎么得 体力获取方法汇总
- [手游攻略]荣耀对决plus手游摆摊系统怎么玩 摆摊系统玩法攻略
- [手游攻略]荣耀对决plus手游攻略 荣耀对决plus手游高手进阶攻略大全
- [手游攻略]捉妖记手游挖宝系统怎么玩 挖宝系统玩法攻略
- [越狱教程]ios8.1.3-8.4无法越狱怎么办 PP助手ios8.1.3-8.4解决越狱常见问题
- [越狱教程]ios9怎么越狱 ios9完美越狱图文教程
- [越狱教程]ios8.4越狱工具怎么用 PP助手ios8.4越狱详细图文步骤
- [越狱教程]iOS9公测版可以越狱吗?iOS9公测版未封堵iOS8.4完美越狱漏洞
- [越狱教程]ios9.1验证关闭 不影响越狱
- [越狱教程]ios9.2最新版越狱教程 ios9.2越狱工具下载