⑴ 什麼是勒索病毒
WannaCry(想哭,又叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染,校園網用戶首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。
⑵ 問一首女聲唱的英文歌,節奏感很強的,一開始大概是:en,i na wana cry
視頻連接有么 我來聽聽
⑶ 如何應對wannaCry的最新相關信息
主要就是445埠。
wanacry勒索病毒利用Windows-445(關閉440埠即可)系列埠漏洞MS17-010對廣大Windows用戶發起攻擊。
目前病毒已經被初步控制,請廣大用戶不要驚慌,安裝安全補丁,持續更新殺毒軟體,理性對抗即可。
---------------
Wannacry危險埠
經過各大論壇的調查,本次病毒攻擊是國際性質的,在國內疑似通過校園網快速傳播的Onion勒索病毒。
此次勒索事件與以往相比最大的亮點在於,勒索病毒結合了蠕蟲的方式進行傳播,傳播方式採用了前不久NSA被泄漏出來的MS17-010漏洞。在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為「EternalBlue」。MS17-010漏洞指的是,攻擊者利用該漏洞,向用戶機器的445埠發送精心設計的網路數據包文,實現遠程代碼執行。如果用戶電腦開啟防火牆,也會阻止電腦接收445埠的數據。但是在中國高校內,同學之間為了打區域網游戲,有時需要關閉防火牆,這也是此次事件在中國高校內大肆傳播的原因。
據悉,教育網並沒有如其他運營商網路一樣對諸如445等危險埠進行封禁,因此本次病毒在校園網用戶當中得到大規模傳播,並且,部分同學的操作系統並未更新最新安全補丁,也在一定程度上增大了風險。
除了打補丁外,我們通過關閉危險埠的方式,也可以減少被攻擊風險。
那麼對於個人用戶,有哪些危險埠呢?
以下是電腦埠基礎知識[color]
埠可分為3大類:
1) 公認埠(Well KnownPorts):從0到1023,它們緊密綁定於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。
2) 注冊埠(RegisteredPorts):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
3) 動態和/或私有埠(Dynamic and/or PrivatePorts):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始。
80埠
埠說明:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協
議)開放的,這是上網沖浪使用最多的協議,主要用於在WWWPublishing Service",通過Internet信息服務的管理單元提供 Web
連接和管理。
135埠
埠說明c-serv MS RPC end-point mapperMicrosoft在這個埠運行DCE
RPC end-point mapper為它的DCOM服務。這與UNIX 111 埠的功
能很相似。使用DCOM和/或RPC的服務利用機器上的end-point mapper
注冊它們的位置。遠端客戶連接到機器時,它們查詢end-point
mapper找到服務的位置。同樣Hacker掃描機器的這個埠是為了找到
諸如:這個機器上運行ExchangeServer嗎?是什麼版本?
139埠
埠說明: File and Print Sharing 通過這個埠進入的連接試圖獲
NetBIOS/SMB服務。這個協議被用於Windows「文件和列印機共享」
和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。
Ipc$就是要依賴這個埠的.
445埠:
埠說明: 445埠是般是信息流通數據的埠,一般黑客都是通過這個埠對你
的計算機或木馬的控制,windows2000以後的版本都會自動打開這個
埠。一般流行性病毒,如沖擊波,震盪婆,災飛都是從這個埠對
計算機開始攻擊!
3389埠
埠說明: 3389又稱Terminal Service,服務終端。在WindowsNT中最先開始使
用的一種終端,在Win2K的Professional版本中不可以安裝,在Server
或以上版本才可以安裝這個服務,其服務埠為3389。由於使用簡
單,方便等特點,一直受系統管理員的青昧。也正式因為他的簡便,
不產生互動式登陸,可以在後台操作,因此也受到了黑客朋友的喜
愛,事實可以說明,現在大多數朋友在入侵之後,都想打開windows
終端服務,甚至不惜重啟對方的計算機,也要把終端服務安裝上,由
此可見他的普遍性。另,在在XP系統中又叫做「遠程桌面」。
4489埠
埠說明: 首先說明4899埠是一個遠程式控制制軟體(remote administrator)服務
端監聽的埠,他不能 算是一個木馬程序,但是具有遠程式控制制功能,
通常殺毒軟體是無法查出它來的,請先確定該服務是否是你自己開放
並且是必需的。如果不是請關閉它。
創建 IP 安全策略來屏蔽埠:
關閉的埠有:135,137,138,139,445,1025,2475,3127,6129,3389,593,還有tcp.
具體操作如下:
默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP2745、3127、6129埠),以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠:
第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP安全策略」(如右圖),於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP安全策略。
第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,
隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」
左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP地址」,目標地址選「我的 IP 地址」;
點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊
「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加TCP 137、139、445、593
埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。
第四步,在「新規則屬性」對話框中,選擇「新 IP篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,
最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加
「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。
第五步、進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。
在「本地安全策略」窗口,用滑鼠右擊新添加的 IP安全策略,然後選擇「指派」。
於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再
也不能連上這些埠,從而保護了你的電腦。
⑷ 阿里雲ecs出現wanacry蠕蟲病毒報警怎麼辦
及時打補丁,並關閉不用的埠。。這是正常提醒。。
⑸ 家裡的電腦會不會中wanacrypt0r勒索病毒
因為:
敲詐者木馬本身沒什麼不一樣,但是Wana系列敲詐者木馬的傳播渠道是利用了445埠傳播擴散的SMB漏洞MS17-101,微軟在17年3月發布了該漏洞的補丁。2017年4月,黑客組織Shadow Brokers公布的Equation Group(方程式組織)使用的「網路軍火庫」中包含了該漏洞的利用程序,而該勒索軟體的攻擊者或者攻擊組織就是在借鑒了「網路軍火庫」後進行了這次全球大規模的攻擊,主要影響校園網,醫院、事業單位等內網用戶。
wanacry勒索軟體主要針對Windows PC用戶。
⑹ wannacry病毒什麼時候修復
針對WanaCry的防禦措施:
1. 任何終端電腦使用者,均不要輕易打開不信任的鏈接、郵件、QQ附件等。
2. 通過金山V8+終端防禦系統的補丁修復功能,全網修復KB4012598 。
3. 所有已采購並安裝金山安全的V8+終端安全防護系統(病毒庫版本2017.05.1209)的用戶,同時請開啟安全加固模塊。此加固模塊已內置了基於HIPS的勒索者主動防禦機制,能有效對抗各類已知和未知勒索軟體(已申請專利)。開啟此安全加固模塊後,所有用戶的終端均可免於WanaCry這一勒索者病毒的侵襲,免於中招。