作者:InsSeo 发布时间:2025-01-26 07:21 分类:区块链词库 浏览:8
这次多年未遇的环球 性恶性病毒变乱 ,袒露 了我们的IT安全防护非常之脆弱,而安全行业更是只知道借势营销,而不查验 本身 的失责和无能。以下是关于打单 病毒,你应该知道的这9个题目 。
作者:刘兴亮|2017-05-17 17:23
移动端
收藏
分享
这次多年未遇的环球 性恶性病毒变乱 ,袒露 了我们的IT安全防护非常之脆弱,而安全行业更是只知道借势营销,而不查验 本身 的失责和无能。在一些最根本 的究竟 上,他们夸大伤害 制造恐慌,有些连可靠的办理 方案都不能提供的安全厂商,也把舆论宣传搞得热热闹闹。
[!24!] 我通过火 绒提供的资料,看到了很多 紧张 信息。譬如,一旦被该病毒感染,纵然 交了赎金也难以得到 解密密钥,由于 这个病毒有一个天生的大BUG——作者没法区分哪台电脑交了赎金,天然 也没法提供一对一的密钥。别的 ,除了当局 构造 和大学这些重灾区外,利用 路由拨号上网的个人用户,以及通过总路由出口的企业用户,都不会被病毒感染。因此各人 无需惶恐 ,该打补丁打补丁,该装杀软装杀软,不消 拔网线,更不要担心什么2.0新变种再次狂扫天下 。
以下是关于打单 病毒,你应该知道的这9个题目 :
1. 这个打单 病毒会攻击哪些体系 ?
答:这次病毒发作 影响确实非常大,为比年 来所有数 。该病毒利用 NSA“永恒之蓝”这个严峻 弊端 传播 ,险些 全部 的Windows体系 假如 没有打补丁,都会被攻击。
微软在本年 3 月发布了 MS17-010 安全更新,以下体系 假如 开启了主动 更新或安装了对应的更新补丁,可以抵抗 该病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。
最安全的是Windows 10 的用户,该体系 是是默认开启主动 更新且无法关闭的,以是 不会受该病毒影响。
别的 :由于此次变乱 影响巨大,微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和 Windows Server 2003 提供了告急 安全补丁更新。
2. 除了Windows体系 的电脑外,手机、Pad、Mac等终端是否会被攻击?
答:不会的,病毒只攻击Windows体系 的电脑,手机等终端不会被攻击,包罗 Unix、Linux、Android等体系 都不会受影响。
请各人 不要惶恐 ,不要听信谎言 。
3. 被这个打单 病毒感染后的症状是什么?
答:中毒后最显着 的症状就是电脑桌面配景 被修改,很多 文件被加密锁死,病毒弹出提示。
被病毒加密锁死的文件包罗 以下后缀名:
.doc;.docx;.xls;.xlsx;.ppt;.pptx;.pst;.ost;.msg;.eml;.vsd;.vsdx;.txt;.csv;.rtf;.123;.wks;.wk1;.pdf;.dwg;.onetoc2;.snt;.jpeg;.jpg;.docb;.docm;.dot;.dotm;.dotx;.xlsm;.xlsb;.xlw;.xlt;.xlm;.xlc;.xltx;.xltm;.pptm;.pot;.pps;.ppsm;.ppsx;.ppam;.potx;.potm;.edb;.hwp;.602;.sxi;.sti;.sldx;.sldm;.sldm;.vdi;.vmdk;.vmx;.gpg;.aes;.ARC;.PAQ;.bz2;.tbk;.bak;.tar;.tgz;.gz;.7z;.rar;.zip;.backup;.iso;.vcd;.bmp;.png;.gif;.raw;.cgm;.tif;.tiff;.nef;.psd;.ai;.svg;.djvu;.m4u;.m3u;.mid;.wma;.flv;.3g2;.mkv;.3gp;.mp4;.mov;.avi;.asf;.mpeg;.vob;.mpg;.wmv;.fla;.swf;.wav;.mp3;.sh;.class;.jar;.java;.rb;.asp;.php;.jsp;.brd;.sch;.dch;.dip;.pl;.vb;.vbs;.ps1;.bat;.cmd;.js;.asm;.h;.pas;.cpp;.c;.cs;.suo;.sln;.ldf;.mdf;.ibd;.myi;.myd;.frm;.odb;.dbf;.db;.mdb;.accdb;.sql;.sqlitedb;.sqlite3;.asc;.lay6;.lay;.mml;.sxm;.otg;.odg;.uop;.std;.sxd;.otp;.odp;.wb2;.slk;.dif;.stc;.sxc;.ots;.ods;.3dm;.max;.3ds;.uot;.stw;.sxw;.ott;.odt;.pem;.p12;.csr;.crt;.key;.pfx;.der;
4. 小白用户怎样 防御这个打单 病毒?
广大用户无需太过 担心,安装“火绒安全软件”即可防御这个打单 病毒,以及新出现的变种。同时,请给操纵 体系 升级、安装补丁程序。
5. 哪些用户轻易 被感染,为什么当局 构造 和大学是重灾区?
如今 这个病毒通过共享端口传播 ,除了攻击内网IP以外,也会在公网举行 攻击。但是,只有直接袒露 在公网且没有安装相应操纵 体系 补丁的盘算 机才会受到影响,因此那些通过路由拨号的个人用户,并不会直接通过公网被攻击。假如 企业网络也是通过总路由出口访问公网的,那么企业网络中的电脑也不会受到来自公网的直接攻击,但并不打扫 病毒将来 版本会出现更多传播 渠道。
很多 校园网或其他网络存在一些直接毗连 公网的电脑,而内部网络又雷同 一个大局域网,因此一旦袒露 在公网上的电脑被攻破,就会导致整个局域网存在被感染的风险。
[!66!] 根据“火绒威胁谍报 体系 ”的数据,互联网个人用户被感染的并不多。(假如 必要 更多的企业求职加分项目和案例的源码及思绪 ,可以来我的群632119504,每天 都会精挑细选一个殊效 ,项目出来具体 讲授 ,分享!包罗 答疑解惑!)
6. 已经被感染用户,可否 规复 被加密锁死的文件?
结论:这非常难,险些 不大概 ,纵然 付出 赎金,也未必能得到解密密钥。
相比以往的打单 病毒,这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明白 认定哪些受害者付出 了赎金,因此很难给出相应的解密密钥(密钥是对应每一台电脑的,没有通用密钥)。
请不要轻易 付出 赎金(比特币),如上所述,纵然 付出 了赎金,病毒作者也无法区分到底谁付出 赎金并给出相应密钥。
网上传播 一些“解密方法”,乃至 有人说病毒作者本心 发现,已经公布相识 密密钥,这些都是谎言 。这个打单 病毒和以往的绝大多数打单 病毒一样,是无法解密的,请不要信托 任何可以解密的谎话 ,防止被骗 上当 。
某些安全公司也发布相识 密工具,着实 是“文件修复工具”,可以有限规复 一些被删除的文件,但是依然无法解密被锁死的文件。
7. “永恒之蓝”和“打单 病毒”是什么关系?
答:“永恒之蓝”是指NSA泄漏 的伤害 弊端 “EternalBlue”,此次的打单 病毒WannaCry是利用 该弊端 举行 传播 的,固然 还大概 有其他病毒也通过“永恒之蓝”这个弊端 传播 ,因此给体系 打补丁是必须的。
8. 听说一个英国小哥的不测 之举,制止 了克日 席卷环球 网络的比特币打单 病毒攻击变乱 的继承 伸张 ,救济 了全天下 ,是不是真的?
答:打单 病毒WannaCry的病毒体中包罗 了一段代码,内容是病毒会主动 联网检测
“https://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”这个网址是否可以访问,假如 可以访问,则不再继承 传播 。这就是该病毒的“神奇开关”。
国外安全研究职员 (英国小哥)发现这段代码后立即 注册了这个网址,简直 是有效 地制止 了该病毒的更大范围的传播 。但是,这仅仅制止 了病毒的传播 ,已经被感染的电脑依然被攻击,文件会被加密锁死。
别的 ,病毒体中的这段代码没有被加密处理 惩罚 ,任何一个新的病毒制造者都可以修改、删除这段代码,因此将来 大概 出现“神奇开关”被删除了的新变种病毒。
9. 假如 利用 正版操纵 体系 ,并开启了主动 更新,那还是 否必要 利用 网上的免疫工具?
答:Vista以上体系 假如 开启了主动 更新,就不必要 利用 任何免疫工具,更不必要 手工关闭相干 端口。Winxp、Win2003和Win8这3个体系 假如 打了微软告急 提供的补丁,也无需再用免疫工具,以及手动关闭端口。
关注作者,看该作者更多好文
