勒索软件变种“最新”

勒索软件变种“最新”

近期比特币勒索病毒事件，全球近100个国家和地区的计算机系统遭到一种名为WannaCry的病毒攻击，攻击者需要支付比特币才能解锁。可怕的是，现在它有了一个变种。以下是YJBYS小编搜集的最新勒索病毒变种的消息，希望对您有所帮助！

立即断开被病毒感染的机器。

监测发现，出现了一种在全球爆发的WannaCry勒索软件变种：WannaCry2.0。与上一版本不同的是，该变种取消了Kill Switch，无法通过注册域名关闭。勒索软件的传播，这个变种可能传播得更快。请广大网友尽快升级安装Windows操作系统相关补丁。请立即断开被病毒感染的机器，以免感染进一步传播。

5月14日比特币勒索病毒事件，国家网络与信息安全信息通报中心发布紧急通报：监测发现WannaCry勒索病毒变种在全球爆发：WannaCry2.0，与上一版本不同就是这个变种取消了Kill Switch，变种勒索病毒的传播无法通过注册域名来关闭，变种传播速度可能会更快。

关于WannaCry勒索软件变种及处置建议的通知

所有相关单位：

相关部门发现，出现了WannaCry勒索病毒的变种：WannaCry 2.0。与上一版本不同的是，该变种取消了所谓的Kill Switch，并且该变种勒索蠕虫无法通过注册域名Spread来关闭。该变种的传播速度可能会更快，该变种的处置方法与上一版本相同，建议立即关注并处理。

一、请立即组织内网检查，找出所有开放445 SMB服务端口的终端和服务器。一旦发现中毒机器，立即断网处理。目前看来，格式化硬盘可以杀毒。

二、目前微软已经发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。对于较新的机器，建议升级操作系统版本或关闭受漏洞影响的端口，以免被勒索软件等病毒攻击。

三、一旦发现中毒机器，立即断开网络。

四、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则中禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

五、严禁使用U盘、移动硬盘等可以进行摆渡攻击的设备。

六、尽快将电脑上的重要文件备份到存储设备中。

七、将操作系统和应用程序更新到最新版本。

八、加强邮件安全，有效拦截钓鱼邮件，可以消除很多隐患。

九、安装正版操作系统、Office软件等

“勒索软件”还将威胁数十亿部手机

这次的病毒袭击事件让人想起10年前的“熊猫烧香”事件。但此次病毒攻击更为严重，影响范围更广，属于勒索软件事件。

“勒索软件是过去两年最流行的恶意软件，”李铁军说。

勒索软件攻击也在以惊人的速度飙升。据亚信科技统计，2016 年攻击企图约 6.38 亿次，比 2015 年的 400 万次增长了数百倍。根据美国 FBI 的报告，2016 年，非法收入的勒索软件可能达到 10 亿美元。

“对于勒索软件，安全专家给出的第一个建议是不要支付赎金。”李铁军提到。但 2016 年 10 亿美元的勒索软件收入中有很大一部分来自企业支付的赎金。

统计数据显示，48% 的受到勒索软件威胁的企业表示他们最终会同意付款，他们的心情喜忧参半。这大大提高了勒索软件攻击的成功率。思科表示，未来我们可以看到，攻击者会在收到赎金的同时，继续尝试寻找合理的价格，以保证最大的利润。

亚信安全技术支持中心总经理蔡胜钦表示：“过去，90%的勒索软件攻击都是通过网站或邮件渗透来实现的。这次引起的风暴是因为传播的行为和方式已经被升级，也是全球现象。第一个通过系统漏洞传播的勒索软件蠕虫。几乎所有传统的安全防护手段都倒下了，甚至造成了更严重的内网传播。”

对于勒索软件威胁，李铁军的建议很简单：提前做好防范，做好重要文件和数据的备份。 “这已经重复了很多次，但用户的自卫意识太低了。”李铁军说，“这一次，公安部、工信部的中国网络大军是实战的考验，实力和勒索病毒其实并没有输，总比输给真正的强”网络战的损失要小得多。这次只需交一点学费。”

针对勒索病毒，360安全专家表示，一是重要文件提前备份；其次，在PC端开启安全卫士防勒索服务，在移动端安装并启用手机卫士。最重要的是要加强安全意识，不要点击未知短信链接，不要下载未知文件，不要点击未知邮件，强烈建议从正规应用市场下载软件。

与勒索软件的战斗不会结束，亚信科技专家预测，黑客的下一个目标很可能是全球数十亿部手机。对此，360也持相同观点，称未来可能还会出现大规模爆发的移动终端勒索软件攻击事件。

史上最大的勒索病毒

周六凌晨四点，360网络安全响应中心的灯还亮着，工作人员正在这里与Wannacry（“永恒之蓝”）勒索软件展开战斗。周六和周日，安全供应商的工作人员没有休息，因为他们面临着历史上最大的勒索软件攻击。

5 月 12 日，Wannacry（永恒之蓝）勒索软件蠕虫攻击在全球范围内爆发。这是犯罪分子通过修改之前泄露的 NSA 黑客库中的“永恒之蓝”攻击程序发起的网络攻击。包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被抓获。

一开始只有99个国家受到病毒的影响，最严重的地区集中在美国、欧洲、澳大利亚等地区。但在短短两天内，网络攻击已经影响了 150 多个国家的 200,000 多人。

12日晚，中国大学教育系统受到病毒袭击，随后波及全国几乎所有地区，影响大学、火车站、自助终端、邮政、加油站、医院、政务服务终端等。在很多领域，被感染的电脑数量还在不断增加。

“永恒之蓝”勒索软件目前主要由两个家族主导：ONION 和 WNCRY。受害机器的磁盘文件会被篡改相应的后缀，图片、文档、视频、压缩包等各种信息将无法正常工作。打开，只需支付赎金即可解密恢复。敲诈金额高达5个比特币，折合人民币5万多。

猎豹移动安全专家李铁军表示，勒索软件可以防御，但无法治愈。一旦中毒，要么支付赎金，要么放弃文件。但据说即使支付赎金，也不一定能100%追回。

360威胁情报中心公布的数据显示，截至5月13日20时，中国29372家机构组织的数十万台机器被感染，其中教育科研机构4341家。重灾区。教育系统之所以成为重灾区，是因为教育网络中还有大量暴露445端口和漏洞的计算机和大量企业内网，导致了现在的蠕虫泛滥。

尽管在 5 月 14 日，一名 22 岁的英国网络安全官员意外发现了勒索病毒的杀毒开关，暂时平息了全球病毒爆发。然而，随后国家网络与信息安全信息通报中心紧急通报，出现了WannaCry勒索病毒的变种，WannaCry2.0。与上一版本不同的是，该变种取消了Kill Switch，无法通过某个域名注册来关闭可能传播速度更快的勒索病毒变种的传播。

安全厂商已将此次病毒攻击提升至“历史最高”，但随着周一工作日的开启，勒索病毒再次迎来爆发高峰，历史最高病毒攻击仍在继续。

[勒索软件变种“最新”]相关文章：

1.勒索软件变种

2.勒索软件变种处理

3.勒索软件变种症状及治疗方法

4.勒索软件变种解决方案

5.勒索软件变种“紧急情况”

6.如何避免最新的电脑病毒勒索软件

7.2017 年新的勒索软件爆发 - 如何预防勒索软件

8.如何防止计算机上的勒索软件 - 防止“勒索软件”的步骤