劲爆!WannaCry 勒索病毒这次真的要哭了

上周开始,全世界被一款名叫WannaCry的勒索病毒刷屏了,据相关媒体报道,截止5月15日席卷全球的WannaCry勒索病毒已经扩散至包括我国在内的,英国、日本、俄罗斯等150多个国家和地区,其中医院,教育机构,政府部门都无一例外的遭受到了攻击,可以说引起了全世界的恐慌。

图片1.png

  而且目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。

  WannaCry的勒索 病毒究竟是什么

  WannaCry(想哭,又叫Wanna Decryptor),它是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

  该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

图片2.png

  而且据了解,5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

   刺畏vs勒索,1秒KO

  当下已经是信息化时代,不管是工作、学习,还是生活,电脑已经成为我们不可或缺的工具,因此如何防御wannaCry就显得异常重要。Nyotron推出的一款刺畏防御系统,则是 全球第一款 防御 wannaCry的安全保护套 ,能够在1秒内拦截这款wannaCry病毒。

  据了解,刺畏防御系统与其他的杀毒软件不同,它是在用一个新的途径进行病毒的防御,大家都知道一般的杀毒软件都会是进行扫描杀毒,而刺畏防御系统则有所不同,它更多的是根据用户在电脑上的行为进行拦截 。例如,用户在电脑上删除了一个文件,刺畏防御系统能够利用平时对用户习惯的大数据分析,判断出这个行为是用户的正常操作,还是其他病毒软件所为,并会对相关的异常行为进行拦截,从而有效地防御病毒的入侵。

  而且为了证实Nyotron的刺畏防御系统是否有效,相关人士拿wannaCry病毒样本进行了测试,非常惊喜地发现,刺畏防御系统几乎是1秒内成功拦截了 wannaCry 病毒软件,成功地保护电脑上的数据和资料。

  据了解wannaCry病毒还在持续变异中,不过只要我们的电脑上安装了Nyotron的刺畏防御系统,不管是wannaCry, 还是其变异的各种 Cry, 都能做到1秒内拦截,看来这次 wannaCry 是自己要哭了。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。