勒索蠕虫是从2017年,勒索病毒是蠕虫吗

　　勒索蠕虫是从2017年,勒索病毒是蠕虫吗

　　5月15日周一，聚光灯下，在这场大规模的勒索蠕虫爆发中，反应迅速的360公司在下午2点40分左右召开了勒索蠕虫最新情况说明会，并接受了包括雷在内的多家媒体的采访。

　　以下是雷锋网获得的最新信息。com编辑，以及读者之前可能没有注意到的知识点：

　　1、勒索蠕虫病毒“周一见”，周一有很多用户中招吗？

　　30安全产品负责人孙晓军：从个人用户来看，勒索蠕虫的感染率有所放缓。360安全卫士的5亿用户中，绝大多数用户在3月份就修复了漏洞，没有受到影响。大约20万未打补丁的用户电脑被病毒攻击，基本全部被拦截。

　　30企安总裁吴云坤：我们很多工程师今天没有来公司上班，直接去客户公司上门服务。这几天，我接到了两万多个客服电话。

　　某著名银行周六早上6: 30成立响应小组，分发免疫工具，8: 30部署国家防护策略。从网络、服务器、终端，360度无死角。到今天上午10点半，全行无一例感染。南宁市网信办会同国家发改委信息中心、南宁市公安局网安支队13日下午召开紧急会议。网安支队提供第七套360解决方案，网安支队刻制600张光盘，由NDRC、网信办、网安支队分发给南宁市各政府企事业单位。南宁市病毒感染率极低。

　　从我们的实际反馈来看，证明之前所有的处置和应对工作都是有效的。根据360威胁情报中心收到的求助信息，周一仅有部分机构和企业出现零星电脑感染。

　　2、此前，网称许多高校和政企用户受到了此次勒索蠕虫病毒攻击，到底数据是多少？

　　30安全产品负责人孙晓军：基于病毒网络活动特征(覆盖非360用户)监测统计，5月12日至13日，国内感染WNCRY 1和0勒索病毒的IP超过29000个，其中备受关注的教育、科研领域感染用户分别为14 . 7%和4316人。各行业具体分布如下：

　　3、360公司首家发布了勒索蠕虫病毒文件恢复工具，到底恢复文件情况如何？

　　30安全产品负责人孙晓军：修复软件离线版目前下载量在50万次左右。

　　30芯安全技术总经理郑：具体的文件恢复要看用户的处理时间和系统情况。

　　4、关于勒索蠕虫病毒，你不知道的几个事实：

　　30核心安全技术总经理郑：

　　美国国家安全局(NSA)曾经通过“永恒之蓝”武器控制了中东地区几乎所有的银行和金融机构。

　　经国外研究机构验证，支付赎金后文件确实可以解密。截至5月15日上午，已有136人支付赎金，总价值约3万或6万美元。如果三天后他们不支付赎金，价格会涨到600美元。距离第一批感染者的赎金增加还有几个小时。目前还有一些感染者在观望，希望能有一个破解工具。

　　其实“想哭”勒索软件有三波：0版和1版：黑客通过网络武器传播，勒索用户，没有蠕虫功能；1、0版本：有蠕虫功能，大规模传播，主要在5月12日-5月14日；2、0版本：“想哭”勒索软件，替换并取消了“自杀开关”。所谓“自杀开关”，是病毒作者为了防止蠕虫爆发而设置的“开关”。如果某个特定的域名被检查注册了，就不会继续被感染。5月14日，《想哭》2，0换了开关名，很快就注册了。5月14日，《想哭》第二个变种2，0取消了自杀开关，继续传播。

　　这件事是不是NSA的“锅”？如果NSA不利用这个漏洞，别人也会利用，但是工具公开后，NSA要及时告知公众。

　　30企业安全总裁吴云坤：内网不是隔离带！

　　此次事件中的案例多为企事业单位的内网和物理隔离网。事件证明，孤立不是万能的，一切都离不开，一切都会好的。内网是孤立的，本来应该是一个安全岛。但是如果内网没有安全措施，一旦被攻破，瞬间就全倒了。因此，

　　其他重要数据和信息

　　1.今天欧洲的灾情可能更严重。

　　相对于国内的灾难延宕，Chinanews.com 5月15日指出，据国外媒体报道，欧洲刑警组织指出，截至欧洲时间14日上午，已有150个国家多达20万台电脑被“想哭”勒索病毒入侵。预计到15日，人们将回到公司工作，这个数字还会进一步增加。

　　2.对不同的样品进行了分析。

　　5月15日上午，绿盟科技送雷锋。com一份勒索蠕虫最新样本的分析报告，其中指出：

　　5月14日，卡巴斯基研究人员宣布，他们发现了WannaCry的变种样本，该样本不包含域名开关。同时修改了样本执行过程中的一个跳转，取消了切换域名的退出机制，无论域名是否可访问都会执行后续的恶意操作。我们密切关注这一变异事件，并以最快的速度获取样本进行分析。

　　绿盟科技通过初步分析和与原始WannaCry样本的对比分析，认为目前收集到的两个品种应该是直接由原始蠕虫样本进行二进制修改而成，而不是基于源代码编译而成。不排除其他人也能以同样的方式产生其他变种造成更大的伤害。

　　从防护方面来说，变种样本还是利用MS17-010的漏洞和DOUBLEPLUSAR的后门进行传播，没有新的传播方式。

　　3.5月15日，金山安全、腾讯等厂商也针对该勒索蠕虫推出了文件恢复工具。

　　相关阅读：

　　Windows勒索软件最安全的介绍和补丁下载

　　张文/xp/13315.html

　　MS17-010病毒检测和查杀工具下载

　　张文/xp/13314.html

　　国家安全局军火库免疫工具的官方版本

　　http:///天地/安全/sdrj/1314.html