腾讯安全反病毒实验室解读Wannacry”勒索软件
英国医院昨天受到攻击,随后肆虐中国大学WannaCry腾讯平安团结实验室反病毒实验室负责人、腾讯电脑管家平安工艺专家马劲松回答问题。 ??作者是腾讯平安团结实验室反病毒实验室负责人、腾讯电脑管家平安工艺专家马劲松。 Q1:这次骗子木马主要影响哪些区域或用户? A:骗子木马是世界上许多地方发生的软件勒索病毒。只有支付高额赎金(比特币),才能解密数据和数据。英国许多医院被招募,患者的数据受到泄露的威胁。与此同时,俄罗斯、意大利和整个欧洲都受到不同水平的威胁。在中国,5月12日晚,许多大学发生了攻击。根据国内大学用户的反馈,他们的计算机受到攻击,文档被加密,需要支付比特币才能解密。 Q2:这个影响很大的骗子木马的主要表现形式是什么? A:这次骗子木马是个名字 WannaCry 新家族,木马以加密的形式锁定用户电脑txt、doc、ppt、xls等待后缀类型的文档,使用户无法正常使用程序,从而进行勒索,要求用户在解锁前提交赎金。 Q3:Wana一系列骗子木马有什么危害?被攻击后如何解锁? A:Wana一系列骗子木马的危害主要表现为计算机的所有文件都被加密,敲诈者木马肆虐全球 多所大学校园网用户被勒索
用户需要支付赎金才能解密。现在,被骗者立即锁定的电脑无法解锁。 Q4:Wana木马和以前的骗子木马有什么区别?为什么这次传播这么快? A:骗子木马本身没什么不同,但是Wana一系列骗子木马的传播渠道行使了445端口的传播和传播SMB破绽MS17-101,17年3月,微软宣布补丁。2017年4月,黑客组织Shadow Brokers宣布的Equation Group(方程式组织)使用的网络军火库包含了缺陷的行使程序,而勒索软件的攻击者或攻击组织在借鉴网络军火库后举行了全球大规模攻击,主要影响校园网、医院等内网用户。 Q5:为何校园网用户容易中招? A:由于445端口共享缺陷攻击案例过多,运营商关闭了445个个人用户端口。由于校园网络是自力更生的,因此没有设置,加上不实时更新补丁,因此在这个问题上导致了大量的校园网络用户。 Q6:现在有什么反应?Wanna一系列骗子木马设施? A:防御设施是实时补丁修复缺陷,打开腾讯电脑管家管家自动防御系统。 Q7:腾讯电脑管家对这类骗子木马有什么设施? A:腾讯电脑管家可以提供缺陷防御,自动阻挡,文档珍惜三层安全珍惜,文件黑色识别,并提醒用户实时修复缺陷。 制止被勒索: 1、下载并打补丁,实时修复缺陷; 2、网络接收权限关闭445等端口; 3、打开腾讯电脑管家自动防御系统。 另外,一旦被锁定和勒索,不要向勒索者支付赎金。【关键词】腾讯电脑管家 高校欺诈 缺陷修复 445端口 WannaCry
WannaCry病毒要变种吗?比特币敲诈一直在进化