网络安全专家警告勒索病毒

⑴ 勒索病毒蔓延全球，我们该如何保护自己的网络安全

这段时间比特币病毒席卷全球，被它勒索的几乎是存有重要文件的场所的电脑。这不难看出数据文件对我们的重要性。信息革命是新一轮工业革命的主体，云计算则是信息革命的神经中枢和核心推动力。云的出现推动了“互联网+”时代，它将信息变成了这个时代的基本属性。接下来我就和大家分享储存大量数据的云的安全问题。

云的出现促进了社会的发展，但云计算所带来的危险我们也不可忽略。云计算IASS基础架构未有强隔离，使传输数据的途径就不安全。有人说，可以把云的数据集中加密来保证云端数据的安全，但它的安全依旧就建立在基础设施，一旦一个网关宕掉或加密软件即服务(SaaS)不可用时，将不能发送新的加密数据到云中。此外，你在云中的加密数据将无法访问。那么我们该如何去规避这些风险呢？这也意味着云只有从本质上做出该变，才有可能根治或更好的防范黑客的攻击。

1、改变IP结构

现在的互联网是IP协议簇的网络，连接到网络的PC终端，首先得亮出自己的身份信息（IP地址）给防护系统检测，但网络却无法保证这个身份信息是真的。这个便是现在互联网第一个无法克服的安全漏洞。若网络终端的地址具有唯一性、可定位性、可定性的功能，就像现在我们所持的身份证一样，包含该用户的地理位置、设备性质、服务权限等信息特征。交换机根据这些特性重新制定新的规则，实现不同性质的数据分流。

2、构建量子化通信网络

现在的电脑依旧是约翰·冯·诺依曼理论下的电脑模式，即程序指令和操作数据是放在同一个地方的，也就是说黑客编写一段程序放入电脑便可以修改机器中的其他程序和数据。这一特性给木马、病毒、后门等留下了可乘之机。随着信息技术的高速发展，病毒的更新速度越来越快，而杀毒软件和漏洞补丁总是慢一步，总是处于被动状态。TCP/IP协议技术的产生就像人类有了语言一样，它们可以使计算机的终端做交流。其核心能力是存储转发、检错重发。为它们提供可行性的服务器和路由器，具有解析终端之间传递的数据包的能力，这就为黑客病毒留了后路。

2016年8月的“墨子号”量子科学实验卫星让我们看到了新的希望。那它有什么神奇之处呢？量子保密通信，能够从三个方面保障信息安全。第一，发送者和接收者之间的信息交互是安全的，不会被窃听或盗取。第二，“主仆”身份能够自动确认，只有主人才能够使唤“仆人”，而其他人无法指挥“仆人”。第三，一旦发送者和接收者之间的传递口令被恶意篡改，使用者会立刻知晓，从而重新发送和接收指令。若可把这项技术应用在网络通信服务，这就可以斩断网络中的“污染”。这样就从结构上阻断了黑客的攻击途径，构建本质上的安全网络。

3、移动网络安全的加护

近年来DDoS攻击成为针对云服务商的最多的攻击之一。随着移动办公、城市公共网络服务的普及，黑客通过移动设备进行网络攻击也越来也多。若我们可以建立虚拟的类似于射频识别技术（电子标签）的无线网络的验证，保证移动网络的安全。

4、防生传输系统的构建

安全性是未来网络的发展的重中之重，人们常在口中提到的信息安全和网络安全是两个不同的概念。信息安全只需要保证传送信息不被他人所知，自己人能读懂就行，不需要在意网络是否安全。网络安全应在最底层构建，若网络安全有保障，那么信息的加密便是多余的，反正除了接收双方不会有人可以获得这条信息。

我们可以在离传输线路最近处构建一个类似于生物细胞进出的识别通信系统，是网络数据信息的保护屏障。使网络基础设备不能接触任意用户的数据信息，只有传送数据双方的包可以通过，其他东西一切阻挡在外面。

虽然云安全只是网络安全中的一小部分，从中不难看出网络安全问题迫在眉睫。那么我们该如何从自身的网络安全做起呢？要养成不明链接不要点击，不明文件不要下载，不明邮件不要打开的好习惯。定期备份自己的重要文件。让我们从小事做起，共创网络安全的大时代！

⑵ 专家揭＂勒索病毒＂真面目今日或再迎病毒传染高峰是怎么回事

12号，全球近百个国家和地区遭受到一种勒索软件的攻击，有网络安全公司表示，目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。

13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发动本轮网络攻击的“幕后黑手”展开调查。此外，欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作，共同应对网络攻击威胁，并向受害者提供帮助。

据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。网络安全专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

勒索蠕虫病毒从发现到爆发，仅用了几个小时，然而网络专家表示，传染高峰期不能单纯认为已经过去。在5月15日，也就是下周一可能再次出现一个高峰，网络专家特别提示，网民们一定要做好防范措施。

这次勒索蠕虫病毒爆发的时间是5月12日，星期五，正是机构和单位休息的周末，网络安全专家提示，周一上班首先要做的就是先断网，进行补丁修复。

网络安全专家 孙晓骏：周一上班一定要先拔网线，安装安全软件，打上补丁，然后再插上网线进行工作，否则没有打补丁的电脑非常大的几率会收到蠕虫病毒攻击。

⑶ 勒索病毒大爆发广东哪些人群是重灾区

紧急！勒索病毒大爆发，广东这些人群是重灾区！不想电脑中毒遭勒索，就立刻按这个方法设置电脑！

“蠕虫”式勒索病毒爆发

医院瘫痪、加油站断网、毕业论文被篡改……

就当巴菲特刚刚说出了“网络攻击比核武器还可怕”之后没多久，黑客就在全世界面前秀了一次肌肉。

近日，全球上百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。5月14日，据BBC最新报道，全球已有150个国家，超过20万台计算机遭到感染。

2、点击开始，运行，输入cmd，确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘。同时，对于不明链接、文件和邮件要提高警惕，加强防范。

⑷ 勒索病毒已攻击全球30万台电脑是啥回事

黑客组织“影子经纪人”日前再度发出警告称，将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着，接下来全球可能面临新的网络安全威胁。
日前在全球肆掠的勒索软件“想哭”（WannaCry）据称即源自该组织外泄的黑客工具，上一波网络攻击发生时，全球150个国家的30万台电脑遭到攻击，其中，攻击对我国很多行业网络也造成极大影响，包括教育、石油、交通、公安等。
复旦大学网络空间治理研究中心主任沈逸对此给予了警告般的评估认为，“想哭”勒索软件是一次准网络战级别的攻击，“如果发生在战时，敌方对后勤系统及基础设施发动更为大型和专业化的网络攻击，其后果难以想象。”他对澎湃新闻（www.thepaper.cn）说。
“中国此番中招，一方面说明中国互联网的普及程度正迅速提高，但另一方面也说明从终端用户到政府部门对网络安全的重视程度还是不够，推进网络安全事业的发展需要科学合理的指导原则与方法。”中国国际战略学会学术部主任虞爽说。
对国家网络战能力的实战化检验
就在黑客组织“影子经纪人”再度发出警告之际，据联合早报18日报道，国际网络专家警告，一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发动袭击，用户甚至无法立即发现电脑已受感染。
报道援引网络安全机构Proofpoint研究员戈迪耶的话报道说，他们发现新一波的网络攻击行动，“黑客利用美国国安局最近被揭露的黑客工具，虽然微软已修复了该漏洞，但（黑客）以更隐秘的方式（发动袭击），其目的也不同。” 他说，不同的是，Adylkuzz软件并不会为受感染电脑的文件加密，然后要求用户支付赎金，而是利用受感染的电脑来“挖掘”虚拟门罗币，然后把钱转入自己的户头。
Proofpoint还透露，受感染的电脑将无法进入视窗系统的分享资源，电脑和服务器的速度也会减弱，一些用户或许无法立即发现电脑已受感染。

⑸ 为何说勒索病毒肆虐敲响了网络安全警钟

根据报道5月12日，全球99个国家和地区共遭遇超过7.5万次电脑病毒攻击，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币，评论称这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统，更没有绝对安全的网络。

事实上，网络已经成为继陆、海、空、太空之后的第五维战略空间。网络安全是信息安全的大坝，关乎国家安全、国家主权。从某种程度上讲，没有网络安全就没有国家安全，这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统，更没有绝对安全的网络。

⑹ 电脑中了勒索病毒怎么办

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

注意:

切勿支付赎金，个人用户可联系360安全中心，360安全专家可协助处理。

若电脑内无有价数据可通过格式化硬盘恢复。

⑺ 国家网信安全中心紧急通报勒索病毒尽快打补丁是怎么回事

国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

有一高校学生的电脑中了勒索病毒，且勒索内容太特别搞笑：要求尽快支付勒索赎金，否则将删除文件，甚至提出半年后如果还没支付的穷人可以参加免费解压的活动。原来以为这只是个小范围的恶作剧式的勒索软件，没想到昨晚该勒索软件大面积爆发，许多高校学生中招，愈演愈烈。

⑻ 电脑中了勒索病毒会有什么反应

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

⑼ 勒索病毒再次疯狂袭击国内传播存较高风险

“永恒之蓝”（WannaCry）的威胁风波还未完全过去，一种新的勒索蠕虫病毒攻击再次席卷全球。6月27日，多国政府、银行、电力系统、通讯系统受到攻击，其中，俄罗斯、乌克兰两国约有80多家公司被新勒索病毒Petya变种感染，导致大量电脑无法正常工作，用户被要求支付300美元的加密数字货币才能解锁。

近几次安全事件充分反映了传统安全手段的被动和滞后，无论贴上什么标签，依然是头痛医头、脚痛医脚。

科技在发展，也许这些问题都不是问题。关键是尽快解决，省的网络瘫痪了。。。。

⑽ 网络安全专家解读“勒索”病毒究竟有多厉害 个人如何防范

勒索病毒会将磁盘上的重要文档进行加密，加密用的是非对称加密算法，这种加密算法在没有解密密钥的情况下几乎无法破解。而且这种病毒不是用户点击了某个链接或者是接收了某个带病毒的文件而感染的，而是蠕虫式的主动感染，就是感染病毒的主机会扫描其他有漏洞的主机，只要有漏洞就有可能被感染，勒索病毒的感染性是很强的。
个人如何防范呢，主要还是要有经常备份文件的习惯，另外就是要及时修补系统的漏洞，勒索病毒利用的漏洞在病毒爆发前就已经有补丁发布了，中漏洞的主机都是没有及时打补丁的电脑。