串联谐振|直流高压发生器|电力预防性试验设备|武汉市木森电气有限公司

欢迎您来到武汉市木森电气有限公司!木森电气真诚欢迎各界同仁全面合作,携手共进!网站地图公司简介手机网站

客服:400-002-7608 技术指导:13971685238

当前位置:主页 > 新闻中心 > 公司新闻 >

【勒索病毒】电站B超防勒索病毒WannaCry支招数

发布时间:2020-09-03 10:07  文章来源:木森电气新闻中心  作者:艾小森  人气:

        勒索病毒WannaCry(永恒之蓝)席卷全球,电站B超防勒索病毒WannaCry支招数,变电站检测技术找电站B超,免费咨询微信DzBc1996
        2017年5月14日母亲节前,勒索病毒在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。
        从上周五晚上开始,勒索病毒感染多在校园网范围内,由于临近毕业季,很多实验室、学生的毕业设计和论文都惨遭毒手。过去的一个周末,很多大型公司、政府、机关等的网站管理人员,都被拉回公司或单位加班加点打补丁,防止周一工作日“开机潮”引发的大规模感染。
电站B超防勒索病毒CCTV报道
图1、电站B超防勒索病毒 CCTV报道
尽管如此,今天一天,在中央CCTV等新闻报道中,报道了国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等被此病毒感染的消息。
        关于病毒的爆发原理,相信大家这几天也看了不少文章。简言之,这一勒索病毒WannaCry属于蠕虫病毒,通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”,即使支付赎金亦无法恢复数据。其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。
        在全球网络互联互通的今天,受害者包括中国在内多达150多个国家和地区。
电站B超防勒索病毒后台
图2、电站B超防勒索病毒WannaCry后台
        电站B超防勒索病毒记载:据360威胁情报中心统计,从12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。在西班牙,电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的众多公司网络系统瘫痪;葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法,本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代,具体数字可能还会增加。
        作为变电站检测专家,电站B超收到很多朋友咨询:勒索病毒WannaCry,这是谁干的?!
        电站B超告诉你:勒索病毒黑手是….,用360核心安全团队负责人郑文彬的话说,勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为。
电站B超防勒索病毒首屏
图3、电站B超防勒索病毒WannaCry窗口
        电站B超防勒索病毒记载:勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起,这种病毒进入爆发期,到现在,已经有超过100种勒索病毒通过这一行为模式获利。比如去年,CryptoWall病毒家族一个变种就收到23亿赎金,近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。
        虽然下黑手者目前还找不到,但其所用的工具,却明确无误地指向了一个机构——NSA(National Security Agency),美国国家安全局。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。
        事情是这样的:NSA本身手里握有大量开发好的网络武器,但在2013年6月,“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(ShadowBreakers)窃取。
        电站B超防勒索病毒记载:今年3月,微软已经放出针对这一漏洞的补丁,但是一是由于一些用户没有及时打补丁的习惯,二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本,无法获取补丁,因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点,很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。
        又一个问题来了:NSA为什么会知道微软的漏洞,并且制作了专门的网络武器,然后这些武器中的一部分还落到了黑客的手里?
本文Tags: