Hi!下午好!欢迎访问互联网
当前位置:主页 > 智能

劲爆WannaCry勒索病毒这次真的要哭

时间:2018-08-30 19:26:23| 来源:| 编辑:笔名| 点击:0次

劲爆!WannaCry 勒索病毒这次真的要哭了

上周开始,全世界被一款名叫WannaCry的勒索病毒刷屏了,据相关媒体报道,截止5月15日席卷全球的WannaCry勒索病毒已经扩散至包括我国在内的,英国、日本、俄罗斯等150多个国家和地区,其中医院,教育机构,政府部门都无一例外的遭受到了攻击,可以说引起了全世界的恐慌。

而且目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。

WannaCry的勒索 病毒究竟是什么

WannaCry(想哭,又叫Wanna Decryptor),它是一种蠕虫式的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞EternalBlue(永恒之蓝)进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

而且据了解,5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

刺畏vs勒索,1秒KO

当下已经是信息化时代,不管是工作、学习,还是生活,电脑已经成为我们不可或缺的工具,因此如何防御wannaCry就显得异常重要。Nyotron推出的一款刺畏防御系统,则是 全球第一款 防御 wannaCry的安全保护套 ,能够在1秒内拦截这款wannaCry病毒。

据了解,刺畏防御系统与其他的杀毒软件不同,它是在用一个新的途径进行病毒的防御,大家都知道一般的杀毒软件都会是进行扫描杀毒,而刺畏防御系统则有所不同,它更多的是根据用户在电脑上的行为进行拦截 。例如,用户在电脑上删除了一个文件,刺畏防御系统能够利用平时对用户习惯的大数据分析,判断出这个行为是用户的正常操作,还是其他病毒软件所为,并会对相关的异常行为进行拦截,从而有效地防御病毒的入侵。

而且为了证实Nyotron的刺畏防御系统是否有效,相关人士拿wannaCry病毒样本进行了测试,非常惊喜地发现,刺畏防御系统几乎是1秒内成功拦截了 wannaCry 病毒软件,成功地保护电脑上的数据和资料

劲爆WannaCry勒索病毒这次真的要哭

据了解wannaCry病毒还在持续变异中,不过只要我们的电脑上安装了Nyotron的刺畏防御系统,不管是wannaCry, 还是其变异的各种 Cry, 都能做到1秒内拦截,看来这次 wannaCry 是自己要哭了。

郑重声明:中国IT研究中心站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述。中国IT研究中心不负责其真实性 。