十年专注于网站建设与互联网应用开发,低调、高逼格、有情怀的网络应用服务商!
南昌百恒网络微信公众号 扫一扫关注
tel-icon全国服务热线:400-680-9298,0791-88117053
扫一扫关注百恒网络微信公众号

勒索病毒介绍及防御方法

百恒 2017-05-15 17:14:51 1216 读取中.
       会关注网络方面新闻的朋友都知道,近日,一种“蠕虫式”的勒索病毒在全球迅速蔓延开来,截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。这是一种危害,也是一种打击,这么有毁灭性的病毒到底是什么呢?下面南昌网站建设公司-百恒网络为大家介绍一下:
       WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。

       该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

       攻击特点
       WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。
       被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。

       攻击类型
       常用的Office文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi)
       并不常用,但是某些特定国家使用的office文件格式(.sxw、.odt、.hwp)
       压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)
       电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)
       数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)
       开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)
       密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)
       美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)
       虚拟机文件(.vmx、.vmdk、.vdi)

       阻止方法
       网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。

       想了解更多网络安全方面的知识,欢迎致电百恒网络,百恒网络是一家专业从事网站建设、微信开发、手机APP开发等服务的江西网络公司,专业性强,经验丰富,服务周到,如有需要,百恒网络竭诚为您服务。
加载评论中..
400-680-9298,0791-88117053
扫一扫关注百恒网络微信公众号

欢迎您的光顾,我们将竭诚为您服务×

售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售后服务 售后服务
 
备案专线 备案专线
 
售后服务 售后服务
 
×