环亚娱乐ag88

黑客恐怕要气吐血了!勒索病毒暴发 赎金一共才这么点

时间:2017-07-03 14:06 点击:

黑客恐怕要气吐血了,环亚娱乐ag88!勒索病毒爆发 赎金一共才这么点

6月27日新闻,勒索病毒“WannaCry”事件刚平息,近日,“WannaCry”的变种病毒“Petrwrap”由乌克兰和俄罗斯开端爆发,并逐步蔓延到欧洲多国。


null


全新勒索病毒爆发 北京网信办等部分宣布防备指南


据懂得,病毒“Petrwrap”和今年5月份肆掠的“WannaCry”永恒之蓝勒索病毒一样,也是应用Windows体系SMB破绽进行攻打跟传布,被Petrwrap沾染后,电脑会被远程锁定,并被黑客勒索价值300美元的比特币作为赎金。


据外媒报道,英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒,其中乌克兰的情形最重大,大批贸易银行、私家公司、电信经营商、政府部门系统、首都基辅鲍里斯波尔国际机场都受到了袭击。


其中,受病毒“Petrwrap”影响最大的乌克兰,其供电网、政府办公室、包含中心银行乌克兰国度银行在内的银行机构均被攻击,当地的地铁以及基辅的鲍里斯皮尔机场受到损坏,乌克兰Ukrenego电力供给商系统也遭中止。


针对这一情况,本日北京市委网信办、北京市公安局和北京市经济和信息化委员会结合发布防范和遏制新型病毒攻击指南如下:


1、微软已经发布了系统补丁 MS17-010 用以修复被攻击的系统漏洞,请大家尽快装置此平安补丁。


2、关闭 445、135、137、138、139 端口,封闭网络文件共享。


3、及时安装Windows、Office颁布的安全漏洞补丁。


4、增强电子邮件安全治理,不要容易点击不明附件,尤其是rtf、doc等格局的附件。


5、应用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保你本地终端防护进级不晚于下列版本号:Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017


6、使用第三方保险厂商产品请与厂家联系并核实升级。



据新浪科技报道,动员攻击的黑客只拿到了29笔赎金,价值7497美元(约合5.1万元)。斟酌到勒索病毒波及的广度,黑客恐怕要气吐血了。“恐怕最多也就20个人付了赎金,而且他们中大多数仍是想要崩溃勒索病毒的安全研讨职员。”萨马尼说道。


他还强调,即便你付了赎金,也不代表就必定能解锁电脑并拿回被黑客加密的文档,究竟这样“收钱不办事”的情况在前段时光的WannaCry勒索病毒上就时有产生。 


在Petya暴发之后不久,德国电子邮件供给商就封了黑客提供的电子邮箱帐号,黑客无法确认受害者是否支付比特币,受害者也不能取得解锁加密文件的密钥。


null


Petya勒索病毒


同此前的WannaCry勒索病毒一样,昨晚爆发的Petya勒索病毒也是将用户的文件加密,要求用户支付比特币后才会提供解锁密钥,环亚娱乐ag88


但同此前不同,这次黑客向受害者提供的是同一的电子邮箱帐号,请求受害者在支付比特币后发邮件确认,环亚娱乐ag88,黑客随后会通过这一邮箱向受害者发送解锁加密文件的密钥。


因为此次黑客向所有受害者提供的是统一个电子邮箱帐号,而提供这一邮箱服务的德国公司Posteo在今天早些时候知晓此事之后就直接封掉了的黑客提供的wowsmith123456@posteo.net邮箱帐号。


德国Posteo在封掉黑客提供的电子邮箱帐号之后表现,他们不能容忍邮箱服务被滥用于非法运动。


在邮箱帐号被封掉之后,黑客就无法通过邮箱确认受害者是否支付了比特币,也无法向受害者发送解锁密钥,而受害者在失去了与黑客接洽的渠道之后,也不敢贸然向黑客支付比特币。


德国Posteo公司的这一做法看似堵截了黑客的勒索渠道,但也有负面影响。


假如在受害者凑巧在邮箱帐号关闭前未几支付了比特币但还未发送确认邮件,在邮箱封了之后就无法同黑客确认,支付了比特币也无奈解锁加密文件。


而对急于解锁加密文件的受害者来说,在邮箱帐号没封之前,他们还能通过支付比特币这种憋屈的方法解锁文件,而当初他们面临着机关用尽的为难局势。