勒索软件攻击分布图_勒索软件攻击的应对措施

导航：

• 1、计算机犯罪的主要特点有哪些？
• 2、勒索蠕虫病毒的最新数据以及你不知道的几个事实是什么？
• 3、勒索病毒攻击哪几个端口

计算机犯罪的主要特点有哪些？

计算机犯罪的主要特点有：

(1)作案手段智能化、隐蔽性强。大多数的计算机犯罪都是行为人经过狡诈而周密的安排，运用计算机专业知识所进行的智力犯罪行为。进行这种犯罪行为时，犯罪分子只需要向计算机输入错误指令，篡改软件程序，作案时间短且对计算机硬件和信息载体不会造成任何损害，作案不留痕迹，使一般人很难觉察到计算机内部发生的变化。

另外，计算机犯罪所采用的犯罪手段较为隐蔽，所以很难被觉察。

(2)犯罪侵害的目标较集中。就国内已经破获的计算机犯罪案件来看，作案人主要是为了非法占有财富和蓄意报复，因而目标主要集中在金融、证券、电信、大型公司等重要经济部门和单位，其中以金融、证券等部门尤为突出。

(3)侦查取证困难，破案难度大，存在较高的犯罪黑数。犯罪黑数，其基本含义是指实际发生，但在正式的犯罪统计中却没有反映出来的数字。计算机犯罪黑数相当高，据统计，99%的计算机犯罪不能被人们发现。另外，在受理的这类案件中，侦查工作和犯罪证据的采集相当困难。

(4)犯罪后果严重，社会危害性大。国际计算机安全专家认为，计算机犯罪社会危害性的大小，取决于计算机信息系统的社会作用，取决于社会资产计算机化的程度和计算机普及应用的程度，其作用越大，计算机犯罪的社会危害性也越大。

扩展资料：

1、计算机犯 罪是很谨慎而周到的，进入一个系统的方法是不易被侦查的例如，犯罪分子在执行守"犯罪程序"后再加上一条指令，可以让计算机抹掉前面的程序记录，即使是留下犯罪证据，也因为些"犯罪指令"都 是些不可直接阅读的电脑记录，很难查清和确认计算机具体在哪些都使和工作环节上被做了手脚，侦查人员也多因不懂计算机专业知识、而对这些无可奈何。

2、许多大金融公司在发现计算机罪犯在网上入侵后，因害怕损害它们的声誉，宁可自己受损也不举报，不声张，因为他们认为那样做的后果是客户会感到该公司的计算机网络不可靠，从而丧失了消费者信赖。

3、司法机关对计算机犯罪惩治的不利性主要体现在司法人员缺乏计算机专业知识，不能适应现代算机犯罪的侦查、起诉、审判等司法活动的需要。司法人员多不懂计算机技术而难以现清案情的脉络，无法定罪，即使定了罪，往往用于"让而从轻处罚。导致更加隐蔽，尚未发现的计算机犯罪案件猛增。

勒索蠕虫病毒的最新数据以及你不知道的几个事实是什么？

5月15日，在众所瞩目的周一，在此次大规模勒索蠕虫爆发事件中，响应很快的360公司在下午2点40分左右召开了勒索蠕虫最新情况通报会，并接受了包括宅客频道在内的多家媒体采访。

该情况通报会上获得的最新信息，以及可能此前读者没有注意到的知识点：

1.勒索蠕虫病毒“周一见”，周一有很多用户中招吗？

360安全产品负责人孙晓骏：从个人用户看，勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中，绝大多数用户在3月修复漏洞，不受影响，约20万没有打补丁的用户电脑被病毒攻击，基本全部拦截。

360企业安全的总裁吴云坤：我们很多工程师今天没有来公司上班，直接去客户公司上门服务。在这几天中，接到的相关客服电话2万多次。

某著名银行在周六上午六点半就建立了响应群，将免疫工具下发，八点半部署全国防护策略，从网络、服务器、终端360度无死角，到今天早晨十点半，全行无一例感染；

南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议，由网安支队提供360的第七套解决方案，并由网安支队刻了600张光盘，由发改委、网信办、网安支队一起发放全市各政府企事业单位，整个南宁的病毒感染率极低。

从我们的实际反馈看，证明了之前所有处置和响应工作是有成效的，360威胁情报中心接到的求助信息看，周一只有个别机构和企业有零星电脑感染。

2.此前，网称许多高校和政企用户受到了此次勒索蠕虫病毒攻击，到底数据是多少？

360安全产品负责人孙晓骏：基于病毒网络活动特征监测统计（覆盖非360用户）在5月12日至13日期间，国内出现 29000 多个感染WNCRY 1.0 勒索病毒的IP，备受关注的教育科研感染用户占比 14.7%，4316例，各行业具体分布情况如下图：

3.360公司首家发布了勒索蠕虫病毒文件恢复工具，到底恢复文件情况如何？

360安全产品负责人孙晓骏：离线版修复软件目前下载次数是50万次左右。

360核心安全技术总负责人郑文彬：具体文件恢复情况还要看用户处理的时间及系统情况。

4.关于勒索蠕虫病毒，你不知道的几个事实：

360核心安全技术总负责人郑文彬：

美国国家安全局（NSA）曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。

已经有国外研究机构验证，交付赎金后确实可以解密文件，截至5月15日早晨，136人交了赎金，总价值约3.6万美元，三天后不交赎金就会涨价到600美元，距离最早一批被感染者的赎金涨价还有数个小时，目前依然有一些被感染者观望，希冀有破解工具。

其实，“想哭”勒索病毒有三波：0.1版：黑客通过网络武器传播，勒索用户，没有蠕虫功能；1.0版：具备蠕虫功能，大规模传播，5月12日到5月14日主力传播；2.0版：“想哭”勒索病毒，更换及取消了“自杀开关”。所谓“自杀开关”，是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”，如果检查特定的域名被注册，就不再继续感染，5月14日，“想哭”2.0更换开关余名，很快也被注册，14日“想哭‘2.0第二个变种，取消了自杀开关，继续传播。

这次事件是NSA 的“锅”吗？如果NSA不用这个漏洞，别人就会用，但在工具被公开后，NSA 应该及时通知公众。

360企业安全的总裁吴云坤：内网不是隔离地带！

此次事件中招的大部分是企业和机构内网以及物理隔离网，事件证明，隔离不是万能的，不能一隔了之、万事大吉。内网是隔离的，本来应该是安全岛，但内网如果没有任何安全措施，一旦被突破，瞬间全部沦陷。

所以在隔离网里要采取更加有效的安全措施。内网还不能轻易打补丁，有的一打补丁就崩溃，因此360首发了一个针对内网的“热补丁”，是通用的免疫措施。

其他重要数据和信息

1.欧洲今日灾情可能更严重。

相比于国内的灾情延缓，中新网5月15日指出，据外媒报道，欧洲刑警组织指出，至欧洲时间14日早上，多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料，到15日，人们回返公司上班，这一数字还会进一步增加。

2.变种样本分析情况已出。

5月15日上午，绿盟科技给宅客频道发送了一份最新改勒索蠕虫最新样本分析报告，该报告指出：

5月14日，卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本，此变种没有包含域名开关，同时修改了样本执行过程中的某个跳转，取消了开关域名的退出机制，无论开关域名是否可以访问，都会执行后续恶意操作。我们对此次的变种事件高度关注，以最快速度拿到样本并进行了分析。

通过初步的分析和与初代WannaCry样本的对比分析，绿盟科技认为目前搜集到的两个变种，应该都是在原有蠕虫样本上直接进行二进制修改而成的，不是基于源代码编译的。不排除有人同样利用这种方式生成其他变种，以造成更大破坏。

从防护方面来看，变种样本仍然利用了MS17-010漏洞和DOUBLEPLUSAR后门进行传播，没有新的传播方式。

3.金山安全、腾讯等厂家在5月15日相继也推出了针对该勒索蠕虫的文件恢复工具。

勒索病毒攻击哪几个端口

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3、打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

标签：勒索软件攻击分布图