首页 > 安全 > 关键词 > 勒索蠕虫最新资讯 > 正文

勒索蠕虫病毒周一见:最新数据以及你不知道的几个事实

2017-05-15 17:51 · 稿源:雷锋网

5月12日,“永恒之蓝”勒索蠕虫病毒初现苗头,5月12日晚间开始大面积爆发。雷锋网编辑在5月13日早上8点时发现,360和安天公司两家发布了相关预警及建议措施,5月13日上午,腾讯、知道创宇、阿里云等公司也接连给雷锋网发来相关解决方案信息。5月14日,360公司首家发布了勒索蠕虫病毒文件恢复工具,不过,并非直接破解了加密算法,而是利用了磁盘文件恢复的思路。5月14日晚上,勒索蠕虫病毒新变种 WannaCry 2.0 版本出现。

5月15日,在众所瞩目的周一,在此次大规模勒索蠕虫爆发事件中,响应很快的360公司在下午2点40分左右召开了勒索蠕虫最新情况通报会,并接受了包括雷锋网在内的多家媒体采访。

以下为雷锋网编辑从该情况通报会上获得的最新信息,以及可能此前读者没有注意到的知识点:

1.勒索蠕虫病毒“周一见”,周一有很多用户中招吗?

360安全产品负责人孙晓骏:从个人用户看,勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中,绝大多数用户在3月修复漏洞,不受影响,约20万没有打补丁的用户电脑被病毒攻击,基本全部拦截。

360企业安全的总裁吴云坤:我们很多工程师今天没有来公司上班,直接去客户公司上门服务。在这几天中,接到的相关客服电话2万多次。

某著名银行在周六上午六点半就建立了响应群,将免疫工具下发,八点半部署全国防护策略,从网络、服务器、终端360度无死角,到今天早晨十点半,全行无一例感染;南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议,由网安支队提供360的第七套解决方案,并由网安支队刻了600张光盘,由发改委、网信办、网安支队一起发放全市各政府企事业单位,整个南宁的病毒感染率极低。

从我们的实际反馈看,证明了之前所有处置和响应工作是有成效的,360威胁情报中心接到的求助信息看,周一只有个别机构和企业有零星电脑感染。

2.此前,网称许多高校和政企用户受到了此次勒索蠕虫病毒攻击,到底数据是多少?

360安全产品负责人孙晓骏:基于病毒网络活动特征监测统计(覆盖非360用户)在5月12日至13日期间,国内出现 29000 多个感染WNCRY 1.0 勒索病毒的IP,备受关注的教育科研感染用户占比 14.7%,4316例,各行业具体分布情况如下图:

3.360公司首家发布了勒索蠕虫病毒文件恢复工具,到底恢复文件情况如何?

360安全产品负责人孙晓骏:离线版修复软件目前下载次数是50万次左右。

360核心安全技术总负责人郑文彬:具体文件恢复情况还要看用户处理的时间及系统情况。

4.关于勒索蠕虫病毒,你不知道的几个事实:

360核心安全技术总负责人郑文彬:

美国国家安全局(NSA)曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。

已经有国外研究机构验证,交付赎金后确实可以解密文件,截至5月15日早晨,136人交了赎金,总价值约3.6万美元,三天后不交赎金就会涨价到600美元,距离最早一批被感染者的赎金涨价还有数个小时,目前依然有一些被感染者观望,希冀有破解工具。

其实,“想哭”勒索病毒有三波:0.1版:黑客通过网络武器传播,勒索用户,没有蠕虫功能;1.0版:具备蠕虫功能,大规模传播,5月12日到5月14日主力传播;2.0版:“想哭”勒索病毒,更换及取消了“自杀开关”。所谓“自杀开关”,是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”,如果检查特定的域名被注册,就不再继续感染,5月14日,“想哭”2.0更换开关余名,很快也被注册,14日“想哭‘2.0第二个变种,取消了自杀开关,继续传播。

这次事件是NSA 的“锅”吗?如果NSA不用这个漏洞,别人就会用,但在工具被公开后,NSA 应该及时通知公众。

360企业安全的总裁吴云坤:内网不是隔离地带!

此次事件中招的大部分是企业和机构内网以及物理隔离网,事件证明,隔离不是万能的,不能一隔了之、万事大吉。内网是隔离的,本来应该是安全岛,但内网如果没有任何安全措施,一旦被突破,瞬间全部沦陷。所以在隔离网里要采取更加有效的安全措施。内网还不能轻易打补丁,有的一打补丁就崩溃,因此360首发了一个针对内网的“热补丁”,是通用的免疫措施。

其他重要数据和信息

1.欧洲今日灾情可能更严重。

相比于国内的灾情延缓,中新网5月15日指出,据外媒报道,欧洲刑警组织指出,至欧洲时间14日早上,多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料,到15日,人们回返公司上班,这一数字还会进一步增加。

2.变种样本分析情况已出。

5月15日上午,绿盟科技给雷锋网发送了一份最新改勒索蠕虫最新样本分析报告,该报告指出:

5月14日,卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本,此变种没有包含域名开关,同时修改了样本执行过程中的某个跳转,取消了开关域名的退出机制,无论开关域名是否可以访问,都会执行后续恶意操作。我们对此次的变种事件高度关注,以最快速度拿到样本并进行了分析。

通过初步的分析和与初代WannaCry样本的对比分析,绿盟科技认为目前搜集到的两个变种,应该都是在原有蠕虫样本上直接进行二进制修改而成的,不是基于源代码编译的。不排除有人同样利用这种方式生成其他变种,以造成更大破坏。

从防护方面来看,变种样本仍然利用了MS17-010漏洞和DOUBLEPLUSAR后门进行传播,没有新的传播方式。

3.金山安全、腾讯等厂家在5月15日相继也推出了针对该勒索蠕虫的文件恢复工具。

雷锋网原创文章,未经授权禁止转载。

  • 相关推荐
  • 大家在看
  • 微软上线Windows文件恢复工具 可恢复已删除数据

    站长之家(ChinaZ.com) 6月29日 消息:近日,微软发布了一款新的数据恢复应用程序“Windows File Recovery”,这款工具可以用来恢复被删除的文件,或者从格式化或损坏的硬盘中恢复文件。据悉,Windows File Recovery是微软商店中的一个免费应用程序,可用于恢复因各种原因丢失的数据。即使清空了硬盘,它也可以帮助用户恢复照片,文档,视频等文件。按照功能描述的说法,该工具甚至可以从连接的相机或 SD 卡恢复数据,不过其不支持网

  • 拯救手滑删数据!微软官方上线文件恢复工具

    6月27日消息,微软应用商店刚刚上架了一个来自官方发布的工具,在用户不小心删除或丢失数据之时发挥作用、省去一些麻烦。据悉,该工具名为Windows文件恢复工具,是一个存储空间占用8.29 MB的命

  • OKEx早报:泰央行加入数字货币,澳饮料巨头被勒索门罗币

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月19日讯,昨日晚间BTC出现一轮小幅下滑接近50美元,通过OKEx平台交易数据可以看出,BTC今日开盘报9374.33美元,开盘后横盘整理,至4:30开始出现下滑,5:15时到达早间最低点9271.75美元,随后出现反弹行情,至7:30左右触及早间高点9405.59美元,截止发稿BTC报9366.08美元。图片来源:OKE

  • 本田全球业务遭勒索软件攻击 部分产线被迫暂停运营

    日本汽车企业本田(Honda)证实,一起网络攻击事件导致其全球部分业务陷入停顿状态。该公司周二在一份简短声明中说,攻击造成了其日本总部以外的生产问题。本田强调:“我们正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。”

  • 电脑回收站删除的文件怎么恢复?90%数据能恢复

    电脑回收站删除的文件怎么恢复?回收站是每个电脑所特有的功能之一,不管是笔记本还是台式电脑,往往也都会自带回收站这个功能,那么如果我们在日常操作和使用过程中,不小心误删除电脑回收站中相关文件的话,我们又该如何恢复呢?可能很多人认为,文件删除了就是删除了, 也都无法进行数据文件的恢复,但事实上,对于这些所删除或丢失的文件来说,一般也都是可以进行修复的。那么如何去修复呢?下面”嗨格式数据恢复大师“就为大?

  • 怎样恢复SD卡删除文件?四个步骤轻松找回

    怎样恢复SD卡删除文件?四个步骤轻松找回!SD卡在目前的生活中,具有携带方便,存储容量大的优势而赢得了很多用户的喜爱,但是也有很多用户在使用过程中往往也都会不小心把SD卡格式化,当数据丢失后,我们又该如何找回呢?毕竟SD卡不同于其它存储设备,所删除的不会像电脑一样可以通过回收站的形式进行找回。只能借助一些专业的SD卡数据恢复工具进行找回。那么对于这些误删除的文件来说,当数据丢失后,我们又该如何找回呢?怎样才能找

  • Epic怎么验证本地游戏文件

    在电脑上如果安装了一些游戏,想要让Epic检测扫描到,需要进行什么样的操作,才可以让本地的游戏被发现呢,这里我们来看下Epic平台上本地游戏被扫描到的具体方法。

  • 微信拉黑的人怎么恢复?这样恢复最简单!

    不少小伙伴会不会遇到生气的情况拉黑和删除我们的微信好友呢?事后很后悔这么干了,想要吧拉黑和删除的好友找回来,我们要怎么做呢?不记得微信号和手机号也没有关系,卓师兄教你如何找回删除多日的好友,赶紧看!微信好友找回方法一、彼此之间如果有过红包交易记录,可以通过红包交易记录找回删除的好友。因为发过红包的情况下找到wxid的几率是最大的,只要把自己的微信号换任何一台安卓手机登录,再去查看那个红包记录就会显示原

  • 回收站被清空了怎么恢复?先预览再恢复

    回收站是每个电脑所特有的功能之一,不管是笔记本还是台式电脑,往往也都会自带回收站这个功能,那么如果我们在日常操作和使用过程中,不小心误删除电脑回收站中相关文件的话,我们又该如何恢复呢?可能很多人认为,文件删除了就是删除了, 也都无法进行数据文件的恢复,但事实上,对于这些所删除或丢失的文件来说,一般也都是可以进行修复的。那么如何去修复呢?下面”嗨格式数据恢复大师“就为大家介绍下,相关文件数据恢复的几种?

  • U盘坏了数据怎么恢复?简单又有效恢复见解

    U盘坏了数据怎么恢复?U盘作为一种存储介质,在使用过程中有着很大的优势,而且在和电脑连接时,如果不小心误删除其中文件的话,所删除的文件也都不会经过回收站,而是直接被系统所隐藏。那么对于这种现象来说,要想找回丢失数据的话,我们又该如何恢复呢?怎样才能找回丢失的文件呢?下面嗨格式数据恢复大师就为大家介绍下,目前比较常见的几款U盘数据恢复软件,以及哪款软件比较好?对于U 盘自身故障,造成 U 盘在电脑中无法读取

  • 聊天记录恢复?对症下药,恢复超轻松!

    我们经常会在一些情况下误删了我们手机里的微信聊天记录,但是很多人都不知道其实误删了也没事,是可以恢复回来的,也不知道恢复的方法,所以下面就给大家介绍一下微信聊天记录删了怎么恢复?各种手机版本的方法都有!聊天记录恢复方法1://recover恢复(英文状态下输入)有时候打开手机进入微信后,我们会发现聊天界面什么聊天记录都没有了。那么很可能就是打开微信软件时发生了异常,然后聊天记录消失了。这种情况如何处理呢?首

  • 如何恢复己删除的照片?专业恢复方法需熟记

    手机照片不仅可以用作为生活的记录,在一些情况下也可以做证据,手机照片对于我们每个人来说都是非常重要的,如果不小心删除了一些重要的手机照片怎么办?手机删除的照片能恢复吗?其实是可以恢复的,删除的照片可以这样恢复,大家一起来看看吧!方法一、查看收藏我们往往会将重要的微信照片点击收藏,先查找查找下微信收藏,是否收藏了被删除的照片,再想想是否有把图片、转发给他人。方法二、第三方数据恢复软件1.安卓手机数据恢

  • U盘被格式化怎么恢复?快速扫描一键恢复

    U盘被格式化怎么恢复?快速扫描一键恢复!对于U盘杀插入电脑后误删丢失的文件,用户只需要使用知名的U盘数据恢复工具—嗨格式数据恢复大师。嗨格式数据恢复大师具有非常出色的数据恢复能力,可以解决任何存储设备出现的数据丢失问题,不论是病毒破坏、误删除、误格式化等原因导致的数据丢失,很大程度晚会损失,解决用户困扰。对于U 盘自身故障,造成 U 盘在电脑中无法读取的话,那么也就需要借助专业的开盘修复公司进行文件的修复。

  • 回收站清空数据恢复?3个步骤轻松恢复

    怎么找回删除了的文件,已经从回收站清空了!在目前生活中,不管是学习,还是办公,往往也都离不开电脑的存在,并且对于电脑这种存储设备来说,也都会在其中存储大量的数据文件和资料。那么如果在使用和操作过程中,不小心误删除其中文件,而导致它内部数据丢失的话,我们又该如何恢复呢?怎样才能找回丢失的文件呢?对于误删除的文件来说,导致数据丢失的原因也都是比较多的,但不管是哪种情况下,或者哪种原因而造成数据丢失,也?

  • 阳光能杀死新冠病毒?研究称夏季正午34分钟即可消灭九成病毒

    近日,据外媒报道,来自美国的一项新研究表明,在充足的夏季阳光下有可能会杀死九成的新冠病毒。该研究由美国食品药品监督管理局的科学家何塞·路易斯·萨格里潘蒂(Jose Luis Sa

  • 即刻app恢复上架

    ​今日,下架近一年的社交app即刻宣布正式回归,已可下载。据悉,即刻本次上线的是即刻7. 0 版本,新增了额心情日记、足迹地图、头像弹一弹等功能。去年 7 月,即刻APP发文称,将进行技术升级,升级期间即刻App端和Web端暂时无法使用,升级完成后即刻会在第一时间通知大家。

  • 微信聊天记录怎么恢复?数据恢复据说这样靠谱!

    我们的微信聊天记录中往往包含着我们非常重要的一些数据,这些数据有时候在我们生活中有着巨大的作用,丢失之前感觉不到,丢失一段时间后却要使用,那么删除了一段时间的聊天记录要怎么恢复呢?微信聊天记录怎么恢复,看完这些就知道了!一、微信聊天记录怎么恢复之前你要知道的两件事:1、微信重装/删除聊天记录后:由于聊天记录涉及用户隐私,服务器不会保存用户任何聊天记录。如果未对聊天记录进行迁移和备份,删除后无法再进行

  • 微信聊天记录删除了怎么恢复?事半功倍的恢复技巧!

    微信聊天记录删除了怎么恢复?我们每天很多事情都是通过微信来交流确认,有的是工作细节的敲定,有的是资金款项的凭证,很多重要的聊天细节我们都会保留在对话框中,以备不时之需。万一不小心删除了怎么办?该怎么找回呢?下面小编教你三招恢复删除聊天记的方法,按照小编说的来操作,事半功倍!恢复方法一:电脑端微信恢复微信聊天记录删除了怎么恢复?一般我们办工中,手机和电脑端都会同时登陆微信,当我们误删除聊天记录之后,第一时

  • 好看视频缓存在哪个文件夹

    好看视频中,如果你看了很多视频的话,其实都会产生缓存的,如果长期的不清理缓存的话,会占用你手机越来越多的存储空间,所以很多人想知道好看视频的缓存文件在哪,下面就来为大家详细的介绍一下。

  • 由于冠状病毒,Airbnb可能削减在Amazon Web Services上的支出

    [TechWeb]Airbnb首席执行官Brian Chesky表示,如果冠状病毒大流行继续对其业务造成压力,该公司准备在今年进一步削减预算。Chesky 在最近几个月表示,由于Covid-19危机,该公司经历了一轮裁员,冻结了招聘并暂停了营销活动,但仍有可能进一步削减其在亚马逊云计算服务上的支出空间。切斯基说:“亚马逊网络服务(AWS)和客户服务仍有机会提高我们使用数据的方式,处理联系人的效率。” “因此,我们将继续提高业务效率,但此刻业?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议