这个是最近很流行的一个病毒了,据说是个十五岁的小孩做的。叫做“a.rogue.brbrick”。这个病毒一旦感染的话会关闭手机所有的应用,强制打开QQ,而且只有加了这个黑客的好友,给他点赞才能退出…很烦人的。
现在腾讯手机管家是可以查杀这个的,你要是手机上中了这个的话可以试试,全盘查杀下就行了。
勒索病毒属于敲诈类木马病毒,目前wanacry勒索病毒席卷全球。
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
wanacry”勒索病毒主要针对Windows操作系统的用户(包含家庭电脑)主要感染以学校,机场,企业,医疗机构等大型用户。全球范围内尚未出现MACos系统遭受感染的案例,苹果用户避免高危操作即可。同时Apple也发布了相关Macos和iOS的部分升级文件,用户可选择性升级。
因为:
敲诈者木马本身没什么不一样,但是Wana系列敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,微软在17年3月发布了该漏洞的补丁。2017年4月,黑客组织Shadow Brokers公布的Equation Group(方程式组织)使用的“网络军火库”中包含了该漏洞的利用程序,而该勒索软件的攻击者或者攻击组织就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击,主要影响校园网,医院、事业单位等内网用户。
注意:wanacry勒索软件主要针对Windows PC用户。有关Apple产品的技术支持可以致电Apple技术支持:400-666-8800。
比特币勒索病毒wanacry介绍:
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National
Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message
Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch
传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad
Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。
WannaCry勒索病毒预防方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到windows7/windows10,或windows2008/2012/2016操作系统。
如果真的中了,请参考以下步骤:
首先,用户需要下载安装最新版的360安全卫士,利用360安全卫士的系统修复功能修复系统漏洞,更新安全补丁,预防电脑再次受到攻击;
其次,感染用户要使用360安全卫士的木马查杀功能,清除电脑中全部木马程序,防止勒索病毒反复感染;
防范措施完成以后,感染用户就可以下载使用“360勒索病毒文件恢复工具”恢复被加密的文件了。
详细操作步骤如下:
1、选择加密文件所在驱动器,扫描要恢复的文件;
2、选择要恢复的文件,进行文件恢复;
3、将恢复的文件保存在干净的移动硬盘或U盘上(强烈建议用户选择)
值得注意的是,“360勒索病毒文件恢复工具”的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
勒索病毒是通过攻击系统的漏洞并植入恶意木马进行传染的,只要Windows系统电脑联网开机,即使不进行任何操作都是可能中病毒来的。
目前微软已经发布相应的补丁,用户只需要开启Windows Update然后进行更新即刻,或者手动下载相应的补丁文件,或者使用第三方软件(如360安全卫士、电脑管家等)安装补丁文件都是可以及时修复漏洞,避免中毒的。
当然如果电脑断网,那就不会受到攻击了。
只有window系列,因为病毒开发者这针对美国国家安全部门泄露出去的windows系统底层漏洞开发,其他的linux ios 安卓均未收影响
杀毒啊。可以用腾讯电脑管家,管家云库,云安全检测中心,拥有全球最大的恶意网站数据库。云智能预警系统,在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。精确打击病毒,瞬时查杀风险。
我来说两句