本文目录一览:
- 1、什么是“WannaCry蠕虫”?
- 2、wannacry勒索病毒通过什么传播
- 3、国家计算机病毒应急处理中心发现勒索病毒新变种
- 4、电脑被入侵后电脑文件被加密,后缀WNCRY,改如何破解。
- 5、阻止勒索病毒的英小伙为什么被FBI逮捕?
- 6、比特币勒索病毒WannaCry文件加密能破解吗
什么是“WannaCry蠕虫”?
WannaCry也被称为WannaCrypt/WannaCrypt0r,目前还没有统一的中文名称,目前很多媒体按照字面翻译为“想哭”。此病毒文件的大小3.3MB,是一款蠕虫勒索式恶意软件。
除 Windows 10系统外,所有未及时安装 MS17-010 补丁的 Windows 系统都可能被攻击。WannaCry 通过 MS17-010 漏洞进行快速感染和扩散,使用 RSA+AES 加密算法对文件进行加密。也就是说,一旦某个电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击,因此受感染的主机数量飞速增长。同时,WannaCry 包含28个国家语言,可谓细致。
利用Windows系统远程安全漏洞进行传播,WannaCry 会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,就能在存在漏洞的计算机或服务器中植入恶意程序。当侵入组织或机构内部时,它会不停的探测脆弱的电脑设备,并感染它们,因此受感染的主机数量飞速增长。
wannacry勒索病毒通过什么传播
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
国家计算机病毒应急处理中心发现勒索病毒新变种
日前,国家计算机病毒应急处理中心与亚信科技(中国)有限公司联合监测发现了勒索病毒的新变种,这款名为“UIWIX”的勒索病毒变种已经在国外出现,因此安全专家提醒国内用户请务必提交警惕,防止遭遇病毒攻击。
据国家计算机病毒应急处理中心常务副主任陈建民介绍:该变种勒索病毒与日前在全球大规模爆发的WannaCry蠕虫勒索病毒采用了相似的传播方式,同样利用的是微软Windows操作系统中的SMB服务漏洞(MS17-010)进行传播和感染的。
不过,与WannaCry蠕虫勒索病毒会将源文件重命名为.WNCRYT后缀这一做法不同的是,新的变种病毒会将用户文件进行加密后重新命名为.UIWIX的后缀名。
截至目前,我国还没有出现有用户电脑感染了该新变种病毒的报告,为此国家计算机病毒急处理中心也正在抓紧对该病毒进行技术分析,并持续关注该病毒的最新传播感染情况。
根据安全专家的建议,微软此前已针对WindowsXP、2003等旧版的操作系统专门发布了MS17-010补丁下载地址,使用上述操作系统的用户请务必自行下载该款补丁,防止遭遇勒索病毒及其变种病毒的入侵。
不过,根据卡巴斯基实验室发布的数据和美国安全评级公司级BitSight的调查显示,此前在全球爆发的WannaCry蠕虫勒索病毒实际上看起来更像是专门为Win7操作系统量身定做的,因为根据他们的研究发现:目前中了WannaCry蠕虫病毒几乎都是Win7操作系统,WindowsXP遭遇病毒攻击的案例居然微乎其微。
同时,比WannaCry蠕虫勒索病毒病毒早出现一两个星期的Adylkuzz病毒目前也正处于蔓延状态,不过和勒索病毒不同的是,该电脑病毒不会对用户的文件进行加密,也不会锁定用户的电脑,但其能在用户毫无察觉的情况下占据电脑的处理器资源,将用户的电脑变成“矿机”,从而为黑客生产一种类似于比特币的数字货币。
截至目前,世界上还没有哪家机构想出办法来破解WannaCry蠕虫勒索病毒及其变种病毒,虽然我国目前已研发出勒索病毒防御软件,能够在用户未遭遇攻击之前阻止其破坏文件,但只能阻止该病毒的进行传播而无法做到对加密文件进行破解和解密。
因此,笔者多次强调,世界上并没用十全十美的操作系统,任何操作系统或多或少的都会有漏洞存在,关键在于能够及时的查缺补漏,根据官方推送的补丁对自己的电脑进行加固,而且要保持对自己的重要数据进行备份的习惯,即便是被病毒入侵也能够最大限度的降低损失。
原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!
电脑被入侵后电脑文件被加密,后缀WNCRY,改如何破解。
后缀改成了WNCRY是因为电脑中了勒索病毒,也就是wannacry。WNCRY就是wannacry的简写。重装系统(不推荐,迫不得已才用此方法)或者装杀毒软件,都可以解决。现在大家一般都是用windows XP、windows8、windows7、windows10系统。被勒索文件可以使用金山毒霸,支持windows XP、windows8、windows7、windows10、windows Vista系统。或者360安全卫士,支持windows XP、windows8、windows7、windows10、windows Vista、windows8.1系统。来恢复文件。注意!千万不要付赎金!!!即使付了赎金也不能恢复!!!
阻止勒索病毒的英小伙为什么被FBI逮捕?
2017年5月,因成功破解在全球肆虐的勒索病毒“想哭”(WannaCry),英国23岁的电脑专家哈钦斯(Marcus Hutchins)一举成名,并被视为英雄。
然而近日,他却被曝因涉嫌制造恶意软件试图窃取银行账户信息,而在美国被捕。8月4日,美国司法部在一份声明中表示,23岁的英国安全专家哈钦斯在出席一场黑客和信息安全专家一年一度的聚会后,于回程途中在拉斯维加斯被FBI逮捕。
法庭文件指出,在2014年至2015年,哈钦斯涉嫌与另一名同伙制造并散布了恶意金融软件“Kronos”。该软件会窃取用户在银行网站登录时使用的用户名和密码。这个恶意程式也被设定为可攻击英国、加拿大、德国、波兰、法国和其他国家的银行系统。
在4日的法庭审判上,哈钦斯并没有就此发表任何声明,他因该恶意软件而面临6项指控。
对于美国方面的指控,哈钦斯的母亲称自己的儿子将大量的时间投入在了对抗恶意软件上,因此“几乎没有可能”会创造恶意软件。她对这一指控感到愤怒。哈钦斯的一位朋友也对这一逮捕情况感到震惊。
据报道,勒索病毒“WannaCry”在5月上旬爆发,短短数日就使得150多个国家的网络相继沦陷,中国国内不少高校、加油站、火车站、自助终端、医院和政府办事终端等也都被此病毒感染。
生活在一个英国海边小镇的哈钦斯此前阴差阳错地注册了一个未知域名,没想到竟然阻止了全球超过10万台电脑被“勒索病毒”感染,阻止了病毒的传播。原来该域名是病毒作者留下的“自毁开关”,每一个感染了病毒的机器,在启动之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播;如果已经被人注册了,那就停止传播。他就这样“一不小心”阻止了一场全球性的网络攻击。
无论如何,都不能违法犯罪,否则必将受到法律的制裁。
比特币勒索病毒WannaCry文件加密能破解吗
打开腾讯电脑管家——病毒查杀
打开腾讯电脑管家——工具箱——文件.解.密
基本可以搞定,你试4吧