×

开源勒索病毒

开源勒索病毒(勒索病毒代码开源)

hacker hacker 发表于2022-07-09 19:28:15 浏览31 评论5

5人参与发表评论

本文目录一览:

被勒索病毒吓到了?中科院技术大神来罩你

出品:中国科普博览

病毒来袭

从12日开始,一款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称,已经有上百个国家和地区,数十万台电脑被感染,而后需要支付高额赎金,才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。

大概的情况如下:

……

各大高校纷纷中招

但是

博览君也发现一群看热闹不嫌事大的朋友:

拖延症的最新借口?!

博览君虎躯一震

立马去找隔壁办公室的小马老师援救

今日外援:

马艾田

中国科学院计算机网络信息中心

小马老师是我单位堪比楼上小黑、隔壁老王的存在

关于电脑的任何问题小马老师

解决起来都信手拈来

在人人担心中招的今天

更是成为了大家都想抱的大腿

拖着半条命争取了五分钟

问了问关于这次来势汹汹的病毒

我们到底应该怎么办?

博览君:小马老师,针对这个比特币勒索病毒(Wanna Decryptor),我们如何防范?

小马老师:

第一:快速拔掉你的网线

第二:关闭你的SMB服务

第三:防火墙上添加禁用445端口的规则

第四:更新针对比特币勒索病毒最新的Windows补丁

博览君:......要多快?

博览君:对于已经中毒的,该怎么办呐?

小马老师:

如果你之前有备份的话,就从最近的还原点把数据还原。或者去制作一个Windows的引导盘,通过U盘启动系统,尽可能的去补救被破坏的文件。如果这些都没有办法拯救你,别想了,重装系统是你最后的办法。

博览君:我的照片会不会流传出去?会不会红啊?!

博览君:如果毕业论文的最后一份在里面,值不值得的付费解开?

小马老师:

这看你个人的选择吧,之前是有恢复的先例的,毕竟这本身是一个加密行为,理论上有解开的可能。但是,它作为一个勒索病毒,我个人并不是很建议去付费解开,又不能被勒索病毒真的“勒索”。

博览君:反正我还没写完

博览君:比特币勒索病毒居然侮辱别人,说他们穷人!小马老师你如何看待这件事情?

小马老师:

先表示一下我对这件事的谴责,但是说实话,这件事本质上,就是因为电脑存在着这样的漏洞,应该去及时修补的漏洞没有及时修补。需要有人找到你的系统漏洞,让你的系统更加安全。但是,像他们这样,利用这些漏洞去做这些恶意的事情,肯定是不对的。

博览君:反正,他们不对!

博览君:看起来好像Windows系统受伤比较严重,为什么只有windows系统受伤?

小马老师:

首先呢,Windows系统不是一个开源的系统,而开源的话,有一个很大的好处,会很多人知道它的源码,就会有很多人发现它的漏洞然后及时修补。

像Windows这样的情况,因为它之前是一个版本一个版本的迭代,都是由windows公司维护的。淘汰的版本已经没有人维护了。像这次受灾严重的XP和2003,微软其实已经不负责维护了。但这次,为了自己的品牌形象官方还是会做一些补丁。估计也是花了不少的银子。

博览君:是时候,去换电脑了

博览君:这次病毒事件后,受灾严重是各大高校,为什么高校会成为一个受灾区?

小马老师:

首先呢,大家的信息安全的意识并不是很重。其次就是有可能是因为盗版系统太多,加上校园网信息安全的管理并不是很规范。如果不同的网段可以限制的话,应该就不会出现这样的问题。

学校网管呢?!小马老师叫你

博览君:但是,这个病毒真的会停止吗?为什么今天又爆发了?

小马老师:

如果你不修补漏洞,电脑始终有可能中毒。今天之所以会出现病毒又一次的爆发,是因为有些人周六周日又不用上班,电脑又存在这样的漏洞,今天一打开电脑,电脑自然就被病毒侵蚀了。

小马老师,这周是不是又加班了?

博览君:难道就让这样的病毒一直传播下去?如何停止这样的病毒?

小马老师:

不能寄希望于别人停止攻击,你电脑的漏洞不去修补,它的问题就会存在。不修补你电脑的漏洞,它就没有办法停止。

.......说的好有道理

难道,像博览君这样的拖延症患者,

真的找到缓刑两天的福利?

………

讲真,凭借这样的手段不按时交论文、

不按时完成工作十分可耻的,

还是安安分分的去修补自己电脑漏洞

踏踏实实的去工作吧

感谢小马老师,博览君抹了一把辛酸泪

关于这方面的任何问题

博览君可以帮你联系小马老师哦

勒索病毒是什么?

勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索病毒利用各种加密算法对文件进行加密,要破解若非病毒开发者本人及其团体,必须拿到解密的私钥才有可能破解。

网页挂马

网页挂马就是在网页的源代码中加入一些代码,利用漏洞实现自动下载他的木马到你的机器里

参考资料

网页被挂马是什么意思.搜狗问问[引用时间2018-1-19]

勒索病毒来自哪里 勒索病毒开发者是谁

勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为。

勒索病毒预防方法:

1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

2、关闭445、135、137、138、139端口,关闭网络共享。

3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

5、建议仍在使用windowsxp,

windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。

群贤毕至

访客
野欢皆叹 野欢皆叹2022-07-10 00:33:20 | 回复 然就被病毒侵蚀了。小马老师,这周是不是又加班了?博览君:难道就让这样的病毒一直传播下去?如何停止这样的病毒?小马老师:不能寄希望于别人停止攻击,你电脑的漏洞不去修补,它的问题就会存在。不修补你电脑的漏洞,它就没有办法停止。...
莣萳辞慾 莣萳辞慾2022-07-10 00:18:53 | 回复 病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿
拥嬉离祭 拥嬉离祭2022-07-09 20:20:40 | 回复 对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的
辞眸葵袖 辞眸葵袖2022-07-09 22:28:03 | 回复 37、138、139端口,关闭网络共享。3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后
拥嬉孤央 拥嬉孤央2022-07-09 21:45:28 | 回复 毒性质恶劣、危害极大,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索病毒利用各种加密算法对文件进行加密,要破解若非病毒开发者本人及其团体,必须拿到解密的私钥才有可能破解。网页挂马网页挂马就是在网页的源代码中加入一些代码,利用漏洞实现自动