勒索病发生变种(最新的勒索病)

“勒索病”2.0版本，黑客为何敢如此猖狂？

记得有个技术前辈说过：大部分黑客的目的就是“做事”。

勒索病爆发已经有几天了。按照目前的情况，受影响最大的国家估计是英国。病爆发时，全国16家医院率先报告同时遭到网络攻击。这些医院的网络遭到黑客攻击。被抓获，电脑被锁定，屏幕显示黑客要求每台电脑等值300美元的比特币，否则所有电脑数据将被删除（请注意，等值300美元的比特币不是300个比特币）。

说到这里，我应该插入一些关于这个勒索软件的信息。用于渗透勒索软件的工具称为“永恒之蓝”。永恒之蓝能做什么？一般来说，这个病工具可以在未经你同意的情况下远程入侵，让你执行任何程序。因此，加上永恒之蓝的勒索病可以直接让你在未经你同意的情况下执行勒索病，锁定你的电脑，并对与你处于同一网络的任何其他电脑进行一系列的攻击。很多人都有防范意识，不会轻易点击一些陌生的链接或邮件。在学校、公司、医院，即使是100个人中的99%，也不会点击这些奇怪的信息或恶意网页。邮件，但是只要一个人点击带有病的附件，整台联网的电脑都会被感染。

因此，勒索软件攻击爆发后，英国多家医院的医疗系统几乎停止运行。病爆发后，据安全专家统计，整个攻击波及全球99多个国家，幸存下来的国家要么几乎没有电脑，要么几乎没有网络。

病爆发后，英国安全人员随后发现黑客为该勒索病使用的域名设置了紧急停止开关。安全人员虽然对被感染的电脑无能为力，但在发现急停开关后也停止了勒索。病进一步大规模爆发的可能只是黑客反应迅速，将病升级到2.0版本，并且开关无效。

那么黑客为何对勒索事件闹得这么大呢？前面我们已经说过，很多黑客的目的就是“惹是生非”。做事的理由是什么？一是为名，二是为利。

勒索病称，黑客勒索的金额为等值300美元的比特币。很多人应该已经知道，比特币是一种网络虚拟货币。比特币最大的特点是分散在全网，完全匿名。它完全不受各种金融限制，几乎很难从比特币账户追踪到个人。所以，这就成了黑客索要赎金的最好支付方式，300美元，2000多人民币。这次全球爆发的病涉及到我一定猜到有很多人的电脑里都有重要的资料，愿意花钱去赎回。一个人要2000多人民币。想想看，黑客会得到多少钱。

传播病勒索钱财是违法的。如果被抓到，肯定会进监狱，但是对于一些黑客来说，他们并不在意这个——有时候被抓到就等同于出名了。想一想，一个病在全球蔓延，虽然没有升级打补丁的电脑也会被感染，但是很多人都遭殃了，一旦被抓到，就会名声大噪。在英国有一个天才黑客，名叫尼古拉斯·韦伯。当他被警方通缉，依靠技术多次逃脱追捕时，他给警方发了一封邮件，称只要破解这个程序，就能抓到他。
依靠韦伯本人提供的线索，警方终于在一家旅馆将他抓获。“如果我不这样做，你永远抓不到我，但我真的很想出名，所以我放手了，”韦伯说。

黑客都是技术人才。如果这些人才以正确的方式运用他们的智慧，他们将为社会做出巨大的贡献。黑客喜欢发布勒索软件，虽然威力强大，但也不得不面临牢狱之灾。

威胁升级！新一轮勒索软件攻击！

提到今年5月刚刚席卷150多个国家的“WannaCry”勒索病，想必不少网友还是心有余悸。当时，大规模的校园网和局域网用户，一不小心就中招了。

近日，代号为Petya的新一轮勒索病袭击了英国、乌克兰等多个国家。目前，中国的用户也受到了影响。

Petya勒索软件感染的计算机。图片由腾讯安全反病实验室提供。

病加密硬盘勒索比特币

新型勒索病Petya不仅加密文件，还直接加密锁定整个硬盘。出现如下界面并瘫痪后，会自动扩散到局域网内的其他服务器和终端。

同时，用户电脑开机后黑屏，并显示如下勒索信件↓

信件称，如果用户要解锁，需要转300美元的比特币到黑客的帐户。

据比特币交易市场公开数据显示，病爆发的第一个小时内就有10笔赎金支付，其“吸金”速度全面超越WannaCry。

与之前的病相比，威胁升级了

专家表示，这轮病堪比5月份席卷全球的勒索病的攻击。

，与之相比，Petya勒索软件变种传播速度更快。

不仅利用NSA“永恒之蓝”等黑客武器攻击系统，还利用“管理员共享”功能自动渗透内网。

在欧洲国家的重灾区，新的病变种的传播已经达到每10分钟感染5000多台电脑的速度。许多运营商、石油公司、零售商、机场、自动取款机等企业和公共设施大量倒下。总理的电脑也被感染。

来源：这是美国

另外，Petya勒索病的威胁等级也进行了以下几个方面的升级：

1感染并加密本地文件的病已经更新。除非将杀软件升级到最新版本的病库，否则无法查杀或拦截加密本地文件系统；

2.Petya综合利用了“5.12WannaCry”和“6.23勒索病新变种”利用的所有Windows系统，包括MS17-010（5.12WannaCry永恒之蓝勒索病）和CVE-2017-8543/CVE-2017-8464（6.23勒索病新变种）variant）等多个系统对应的补丁被广泛传播。

3，这次新变种病（Petya）直接加密锁定了整个硬盘。用户重启后，直接进入了麻烦制造者的界面。如果他不支付比特币，他将无法进入系统。

为防止感染，立即这样设置电脑

由于黑客用来接受转账的比特币账户已被封锁，即使用户向黑客转账，也无法解锁电脑。

因此，为了不影响您的电脑设备，您可以按照小新的方法对电脑进行设置↓

1.下载修复补丁

黑客利用MicrosoftWindows系统的新开发勒索病的新变种，与过去几田在网上发起了初步的攻击。

6月13日，微软在官网发布了新的相关补丁。

下载地址：请点这里

操作指南：

先打开网页，会看到CVE-2017-8543、CVE-2017-8464，找到对应版本的补丁下载（目前XP、Window2003不受影响），对相应的主机和个人电脑进行补丁升级。

2.限制端口访问

1，打开控制面板-系统和安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2，选择启动防火墙，点击确定点击入站规则新建规则

5，选择端口，下一步

6，具体本地端口，输入445，下一步

7，选择块连接，下一步

8，配置文件，全选，下一步

9,名字，随便输入，就大功告成了。

10。将第6步中的端口替换为135后，重复所有步骤一次。

3.停止服务器的WMI服务

WMI（WindowsManagementInstrumentationWindowsManagementSpecification）是一项核心的Windows管理技术。可以通过以下方法停止：

1。在服务页面打开WMI服务。在开始-运行中输入services.msc进入服务。

或者，在控制面板中，为视图选择大图标，选择管理工具，然后双击管理工具中的服务。

2。在服务页面，按W找到WMI服务。找到后双击，点击直接停止服务，如下图：

来源：360官方微博

四、更新杀软件

目前市面上主流的两种杀软件病软件和计算机保护软件都有插件或程序，可以在很大程度上保护计算机免受新型勒索软件的感染。

来源：360官方微博

来源：腾讯电脑管家截图

用户只需在软件中搜索Petya，或在官网搜索修复工具即可。

5.提高用户安全意识

1.限制管理员权限。

Petya勒索病的运行需要管理员权限。企业网络管理员可以通过严格审查和限制管理员权限来减少攻击面。个人用户可以考虑使用非管理员权限的普通账号登录进行日常操作。

2.关闭系统死机重启。

Petya勒索病的“发作”需要系统重启，因此尽量避免系统重启也能有效防御Petya，为修补或文件抢救争取时间。只要系统不重启开机，病就没有机会加密MFT主文件分区表，用户就有机会备份磁盘上的文件（微软官方教程）。

3。不要轻易点击不明附件。

尤其是rtf、doc等格式。

4。备份重要数据。

重要文件备份到本地磁盘冷库和云存储。

5，内网账号和密码相同的机器请尽快修改密码。对于未开机的电脑，请确认密码已修改并已安装补丁后方可上网。

来源：人民网（people_rmw）、中国新闻网（cns2012）、中国青年网、微软官网、360官方微博、中国经济网等

什么是新的勒索软件？

新勒索软件称为Petya勒索软件。据外媒报道，与Wannacry勒索病相同技术的Petya勒索变种周二在全球爆发，包括英国、乌克兰、波兰、意大利、丹麦、俄罗斯、美国等多家大公司报告受到该病的影响。其中，重灾区乌克兰的政府、国有银行、交通、能源等重要基础设施和部门遭到攻击，甚至乌克兰总理的电脑也遭到攻击。

与5月份Wannacry爆发相比，Petya勒索病变种传播速度更快。它不仅利用NSA的“永恒之蓝”等黑客武器攻击系统，还利用“关森凯管理员共享”功能自动渗透内网。

据悉，Petya勒索病最早出现于2016年初，以往主要通过邮件传播。最近爆​​发的一种类似Petya的病变种，具有全自动攻击能力。病会对磁盘的主引导记录（MBR）进行加密，导致系统被锁定，无法正常启动，然后孙拉就会在电脑屏幕上显示勒索提示。如果MBR没有被成功破坏，病会进一步加密文件、视频等磁盘文件。

与WannaCry类似，解开Petya病也需要支付加密数字货币。据悉，病锁定电脑后，需要用户支付300美元的加密数字货币才能解锁。比特币交易市场公开数据显示，在病爆发的第一个小时内就有10笔赎金支付，其“吸金”速度完全超越了Wannacry。但最新消息显示，由于病作者的勒索邮件已被屏蔽，即使支付赎金也无法恢复系统。

win10防勒索最新资讯