WannaCry 2.0 Ransomware - YouTube
A very quick behavioural analysis of WannaCry / wanacry 2.0 / wanacrypt0r ransomware. Filmed in one take with a view to show how to really quickly analyse a ...
A very quick behavioural analysis of WannaCry / wanacry 2.0 / wanacrypt0r ransomware. Filmed in one take with a view to show how to really quickly analyse a ...
小心!「勒索病毒」席捲全球 台灣是第二大受災國 - YouTube
如果在使用Windows XP 、Windows Vista、Windows 7的用戶,請盡快將電腦系統更新。目前名為「WanaCrypt0r 2.0」的勒索病毒席捲全球,包括英國、西班牙、俄羅斯、日本、台灣等99國遭受攻擊,英國的醫療系統在受到攻擊後,電腦停止運作,被迫要將病人轉移醫院。
如果在使用Windows XP 、Windows Vista、Windows 7的用戶,請盡快將電腦系統更新。目前名為「WanaCrypt0r 2.0」的勒索病毒席捲全球,包括英國、西班牙、俄羅斯、日本、台灣等99國遭受攻擊,英國的醫療系統在受到攻擊後,電腦停止運作,被迫要將病人轉移醫院。
https://ez3c.tw/5598
勒索病毒真的不是鬧著玩的!最新消息 WanaCrypt0r 2.0 針對 Windows 7 以下作業系統版本的系統漏洞執行攻擊,若你是 Windows 7、Windows Vista 或 Windows XP 用戶,若你還沒被攻擊的話,請立即執行系統更新!勒索病毒會加密你的檔案,被加密後的檔案副檔名都為 .wncry,根據 malwrhunterteam 消息指出,台灣目前是僅次於俄羅斯第二大的被攻擊國家,各國災情也陸續爆發。
萬一檔案被勒索後,應該會看到以上視窗,介面還是多國語言的,會勒索 300 到 600 元美金,以比特幣來交易,要在三天內支付款項,不然金額會加倍,七天之後檔案將永遠無法被復原。
若你是電腦可能是會受攻擊的作業系統,請檢查系統中是否有 KB4012215 的更新,若沒有的話可以透過 Microsoft®Update Catalog 來下載安裝。
萬一你連電腦都不敢打開,請先切斷任何網路連線,以下幾種方式僅供參考:
- 透過一台可信任的電腦下載 KB4012215 更新檔案,複製到你的電腦執行更新
- 直接更新到 Windows 10,可以透過輔助技術升級,或是透過下載 Windows ISO Downloader 安裝光碟
- 將電腦的硬碟取出,單純當成外接硬碟給可信任的電腦備份檔案
萬一真的被勒索了怎辦?請攜聯繫你的防毒軟體公司,詢問是否有解鎖方案,千萬不要亂使用網路上不明的解鎖工具,我會擔心越陷越深。第二種方式就是支付贖金,坦白說只是一萬多元的台幣,付錢了事解救檔案最實際,以後請妥善備份電腦中的任何重要檔案,比特幣支付方式請參考:中了勒索病毒(Ransomware),支付贖金成功解密過程~圖文說明,這是最近勒索病毒的範例,不過並不是這次的 WanaCrypt0r 2.0。
勒索病毒攻擊現況:
勒索病毒即時攻擊現況,每秒都有電腦被攻擊
以下為網友中毒後的照片,取自原 PTT:
參考資料:
WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家
【情報】勒索病毒WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
[討論] 今天大量出現的勒索
WannaCry勒索病毒
http://finance.jrj.com.cn/2017/05/13095022473957.shtml
全球爆發比特幣病毒遭勒索劫持病毒防範破解方法彙總
0評論 2017-05-13 09:50:42 來源:金融界網站 神奇買賣信號出現!
北京時間5月13日早間消息,本週五,一起大規模信息安全攻擊波及了近100個國家,數万台計算機的用戶遭遇勒索。
反病毒軟件廠商Avast報告稱,至少7.5萬台計算機被感染。這一名為“WanaCrypt0r 2.0”的勒索軟件已經在99個國家被發現。
英格蘭十餘家醫院,以及聯邦快遞和西班牙電信等大公司成為了被攻擊目標。美國多家公司被告知針對這起威脅做好應對措施。
針對此次產生的大範圍病毒襲擊,微軟在周五表示工程師已經增加了檢測與保護措施,以防止在世界上數十個國家以及在英國醫院出現的勒索軟件攻擊。
微軟發言人在聲明當中表示,微軟工程師已經為新出現的惡意軟件Rensom添加了檢測與保護:Win32.WannaCrypt。發言人表示,該公司正在與客戶合作提供額外的幫助。
另外對於國內用戶來說,由於此前國內已經爆發過多次利用445端口傳播的蠕蟲,運營商對個人用戶已經封掉445端口避免出現此類問題,但是由於教育網沒有此限制,因此此次受影響範圍嚴重。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”黑客武器的遠程攻擊,教育網是受攻擊的重災區。
對於所有用戶,微軟此前已經發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,用戶可以通過開啟Windows Update檢測安裝該補丁;對於XP/Windows 2003用戶建議升級Win10系統避免中招,對於重要信息,請通過離線存儲的方式保存。個人用戶建議關閉445、135、137、138、139端口,關閉網絡共享。
據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。
另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。
IT之家提請各地區校園學子,請趕緊備份重要文件以免遭到勒索,特別是應屆畢業生,論文一定要備份好!
從目前的情況來看,病毒似乎還在擴散,IT之家將會持續關注。
另悉,英國多家公立醫院也疑似遭到相同病毒的攻擊。
防範勒索軟件病毒攻擊的方法在這裡
近期國內多所院校出現勒索軟件感染情況,磁盤文件會被病毒加密,加密使用了高強度的加密算法對難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫洩漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
在此提醒廣大校園網用戶:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請盡快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關閉445、135、137、138、139端口,關閉網絡共享。
3、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。??
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完後脫機保存該磁盤。
5、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到window 7/windows 10,或windows 2008/2012/2016操作系統。
6、安裝正版操作系統、Office軟件等。
![[圖]](https://media.kocpc.com.tw/kocpc/2017/05/1494610904-1d3946f0502ec322856504dfc05bef4b.jpg)
![[圖]](https://unwire.pro/wp-content/uploads/2017/05/wannacry_06-590x468.png)
--
※ 編輯: ott 時間: 2017-05-13 11:59:54
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 1685
回列表(←)
分享