勒索病毒来袭保护伞如何撑起

来源 :发明与创新·大科技 | 被引量 : 0次 | 上传用户:jiaoqianqian
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  红色弹窗锁住了电脑屏幕,用户电脑上几乎所有的重要文件都被加密保存。
  前段时间,全球百余个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是名为WannaCry的电脑病毒。想要被感染病毒的计算机解除锁定,只能向对方支付所要求的比特币,否则硬盘将被彻底清空。
  WannaCry目前还没有统一的中文名称,不过很多人直接按照字面翻译为“想哭”。它是一种蠕虫式的勒索病毒软件,由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“永恒之蓝”进行传播。欧盟刑警组织负责人罗布·温赖特表示,本次网络袭击在全球范围内达到了“史无前例的级别”。
  5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭到勒索病毒攻击。桂林电子科技大学、贺州学院、桂林航天工业学院、大连海事大学、山东大学、江苏大学、太原理工大学等高校教学系统瘫痪,大量学生毕业论文等重要资料被勒索病毒加密,只有支付赎金才能恢复。
  受到WannaCry勒索病毒影响的不仅仅是校园,还包括部分企事业单位。中国石油在其官网中发布公告称,5月12日22点30分左右,因WannaCry勒索病毒暴发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
  5月13日,江苏省盐城市响水公安局出入境办事处发布消息称,因公安网遭到新型病毒的攻击,暂时停办出入境业务,具体恢复时间等待通知。
  据中国联通郑州分公司的一名工作人员称,5月14日,因为受到勒索病毒的影响,单位电脑全部瘫痪。
  被WannaCry勒索病毒感染后,电脑中图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件会被加密,且文件后缀名改为“.WNCRY”,勒索病毒运用了高强度的加密算法,而暴力破解需极高的运算量,基本不可能成功解密。
  黑客要求中毒的电脑用户必须支付300美元至600美元的比特幣赎金才能解开文件,如拒不支付,则七天后文件永久封锁。
  在中国计算机学会青年科技论坛联合CCF计算机安全专业委员会举办的“勒索病毒:凭什么能绑架我们的系统”研讨会上,北京神州绿盟信息安全公司安全研究部总监左磊表示,以往勒索软件主要利用网络复制、传播,传染途径多通过电子邮件诱导用户点击,但这次直接利用了漏洞快速传播、感染。
  “蠕虫”与“勒索”第一次“合体”成了全球首例通过系统漏洞实现传播的“勒索蠕虫”。“借助‘蠕虫’的传播方式升级,让传统安全防护手段几乎沦陷,甚至造成了更严重的内网蔓延。”亚信安全技术支持中心总经理蔡昇钦解释,以往的勒索软件具有一定的地域性、欺诈性,常常受限于不同国家的文字差异,难以进行国与国之间的传播,但这次不需要与用户互动,也不需要诱骗用户点击,可以直接利用系统漏洞达到攻击目的。
  WannaCry勒索病毒的大小是3.3MB,所有未及时安装MS17-010补丁的Windows系统都可能被攻击。它通过MS17-010漏洞进行快速感染和扩散,使用加密算法对文件进行加密。一旦某台电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击,因此受感染的主机数量飞速增长。
其他文献
“鹏之徙于南冥也,水击三千里,抟扶摇而上者九万里.”2000多年前庄子的畅想已经成为现实.2017年12月24日上午9时39分许,蓝白涂装的大型水陆两栖飞机——“鲲龙”AG600(下称“A
<正>世界卫生组织(WHO)近日发布最新版《国际疾病分类》(ICD-11),把"游戏障碍"即通常所说的游戏成瘾列为疾病。据悉,"游戏障碍"被列入ICD-11是基于WHO专家组多年讨论后形成的
摘 要:教学方法是影响教学过程、教学质量、学习效率的重要因素。对于挺身式跳远这项重要的田径项目而言,教师采用何种有效的教学方法讲授,以及学生如何有效地学习挺身式跳远技术的动作要领,一直是挺身式跳远教与学需要探讨解决的问题。本文主要从三个方面对这一动作技术进行了深入的分析,并提出了作者在教与学中的独特见解,期望能够更好地促进挺身式跳远动作技术的教与学。  关键词:挺身式跳远 技术 教法 学法  对于
现代职业教育教学改革工作以人才培养模式改革、课程体系和教学内容改革为重点,课程标准的制定是课程改革和建设的起点。课程标准制定的思路与内容,对于明确课程目标、课程内
最近,一位知名海归气象学者希望在国内推广一项暴雨预警新技术,奔波多年却进展不大。所到之处,各方都承认他的技术先进,但很少有人愿意主动尝试。有同行提醒他:“你的技术很好,也代