本文目录一览:
勒索病毒会攻击哪些系统
1.8.5 数据勒索勒索软件(ransomware)是这样一种犯罪软件:它使被攻破的计算机的数据无法使用,随后攻击者提供一种恢复数据的方法,并索取一笔赎金。通常,犯罪软件首先对硬盘上的数据进行加密,如果数据所有者支付赎金再进行解密,从而达到敲诈的目的。最近使用勒索软件实现的攻击相对简单,它使用一个固定的对称密钥(symmetric key)进行解密,并通过低效且可追踪的渠道(如在一个非法的药品站点购物)收取赎金。但是,精心设计的勒索软件使用一种更加可靠的数据加密方案(如一个使用公钥加密的、随机生成的会话密钥),因而可能会造成巨大的损失。欲了解更多有关勒索软件和其他加密病毒(crypto-viruse)的信息,参阅Young与Yung撰写的图书[487]。
在遭遇勒索软件攻击时针对勒索文件恢复工具选项设置onedrive,这个我点了忽略但是没用,怎么办?
几乎无效,所谓的恢复软件,目前都针对的早期病毒,现在病毒已经更新了版本,都无效了,我就实际中过好几次了,没有办法,只能重装系统,平时注意每天备份数据
制造出此次勒索病毒的祸根究竟是谁?
在5月12日一款名为“wannacry”(想哭)病毒的勒索软件,大规模入侵全球电脑网络,成千上万台电脑瘫痪,包括中国、美国在内的99个国家纷纷中招!
英国多家医院最先遭受病毒攻击,担心病人资料外泄,英国卫生部门不得不宣布停止看病,手术被迫取消,病人转移。
德国的铁路系统也受到了攻击,影响全国人的出行计划!
而中国也有许多的电脑中毒,而各大高校更是重灾区,许多学生的毕业论文被篡改加密。
其实类似这样恶意勒索软件的事件屡有发生,但这一次的规模之大、影响之广,算是史无前例!
那么,制造出这个病毒的祸根,究竟是谁呢???
没错,就是NSA!
NSA是美国政府机构中最大的情报机构,专门负责收集和分析外国和本国的通讯资料。
它旗下有一个名叫Equation Group方程式的组织,是十分先进又隐秘的计算机间谍活动团体,其中的不少成员是匿名的前情报组织成员,总数超过60人。
NSA发现了之前微软Windows系统中的一个严重漏洞,然后利用这个漏洞,搞出了EternalBlue永恒之蓝,用来监控恐怖主义和间谍的网络活动,更想进一步实现全球通讯监控。
不过,在2017年4月,一个名叫Shadow Brokers影子代理人的黑客组织,破解了永恒之蓝的密码,盗取了这个代码并且发布了出去。黑客直接利用老旧勒索病毒,配上美国政府这一核弹级网络武器,然后就引发了这次全球的病毒危机!
斯诺登针对这场大规模的恶意软件攻击也连发几条推特,指责NSA的失职和不作为:“如果NSA在找到漏洞时就悄悄把问题处理了,而不是酿成大祸时才来补救,这场全球范围的攻击根本就不会发生。”
虽然,美国政府从来没有承认过此事。但美国的前情报人员表示,这些病毒程序确实是NSA研发出来入侵和锁定别国电脑系统的。
而且,有专家还表示,普通黑客研发的电脑病毒不可能有这么猛烈的传播性。
另外,《纽约时报》还指出,虽然微软公司表示他们早在袭击发生前就已经做好了“安全补丁”,但微软却拒绝透露是谁告诉了公司这个安全漏洞。所以,安全专家更加怀疑这是NSA在得知自己的病毒程序被盗后,悄悄让微软公司采取行动的。
所以,虽然电脑病毒有时候防不胜防,所以要养成重要资料随时备份的习惯,避免资料被清空。
