界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
反病毒/反流氓软件论坛
不要恐慌 微信没有勒索病毒
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
[转载] 不要恐慌 微信没有勒索病毒
收藏
麦青儿
管理员
帖子:
17114
注册:
2004-03-26
来自:
发表于: 2018-12-07 17:41
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
不要恐慌 微信没有勒索病毒
近日,“微信勒索病毒”(或“微信支付勒索病毒”)在互联网上被炒的沸沸扬扬,“支付宝微信再现勒索病毒”、“老年人用微信比较多,以后中毒了钱没了怎么办”,“要不卸载微信就没事儿了吧”,甚至有网民误以为是手机上出现了勒索病毒……一时间引起了许多普通网民的恐慌。
其实,这是大家对此次病毒的一个误解。瑞星安全专家经过缜密分析后告知大家,该病毒系电脑病毒,不是手机病毒,且对微信、支付宝不会造成影响,网民可放心使用这些常见手机支付方式。另外,根据病毒编写水平、影响范围、病毒危害和解密难度等维度分析,该病毒在勒索病毒中的威胁等级只能排名2颗星,整体属于危害较小的水平。
瑞星安全专家介绍,该病毒之所以引起广泛关注,主要是因为在病毒作者勒索赎金时,没有使用黑客普遍采用的比特币等方式,而是明目张胆地使用微信支付。致使许多没有多少专业知识,甚至没有仔细阅读相关报告的用户在看到大量宣传文章后产生了恐慌。
那么,这个使用微信支付赎金的勒索病毒到底厉不厉害呢?瑞星安全专家通过
以下方式给广大网民介绍一下:
病毒编写——初级。该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。
勒索方式——作死。几乎所有病毒作者通过传播勒索病毒获利时,为了隐蔽自身,逃避追查,都会选择各类虚拟货币,例如:比特币、门罗币、达士币等。采用这些虚拟化货币后,几乎无法追踪背后人员的真实身份。而此次的病毒作者居然采用了实名认证的微信支付,结果不言而喻。同时,这也让见惯了高级病毒的专业人士感到哭笑不得,戏称其为“小学生”。
文件加密——简单。勒索病毒为近年来影响最大的病毒种类之一,经过数年发展,常见勒索病毒均使用极为复杂的非对称加密算法,这就导致在没有病毒作者提供的私钥时,凭借现有技术,几乎无法对加密文件解锁。这个原因也是人们对勒索病毒感到头疼的主要原因。而这次的勒索软件,没有采用令人头疼的非对称算法,而是使用了简单的数据加密方式,多家安全厂商已经发布了解密工具,被感染的用户完全无需担心数据损失。
传播目标——特定。该勒索病毒作者通过污染易语言程序开发社区中的公共库文件,将使用该库文件的易语言应用程序均变为可能感染此勒索病毒的潜在受害者,所以本次勒索软件的易感人群主要为使用易语言开发的应用程序的用户。而危害较大的勒索软件,一般会通过系统或软件漏洞,在互联网上进行无差别的攻击,影响范围更大。
感染数量——不大。该勒索病毒只能通过分发站点进行传播,当分发站点被屏蔽,疫情就会被立即控制。已经被感染的电脑也不会尝试感染其他电脑。目前,病毒中所带的5个分发站点已经被迅速屏蔽或接管,所以整体感染者数量并不大,疫情也没有持续扩大的趋势。而危害较大的勒索软件,背后的团队会持续地通过垃圾邮件、软件漏洞,持续地向目标投递勒索软件,或者,勒索软件主动去寻找下一个受害者并感染它们,从而使得疫情更加难以扼制。
因此,对于本次这个利用微信勒索赎金的病毒,广大网民不必惊慌。同时,对于勒索病毒,瑞星安全专家提醒,提前防御才是最有效的方式。瑞星为了帮助用户更好地了解勒索病毒,推出了“剑防勒索——防御勒索病毒专题”,实时更新瑞星最新截获的勒索病毒及病毒分析报告,并给出相应的防御技巧、解决方案等,尽可能地做到提前预警、积极防御,保护更多的个人和企业不受勒索病毒的侵害。
一、个人用户的防御措施
浏览网页时提高警惕,不下载可疑文件,警惕伪装为浏览器更新或者flash更新的病毒。
安装杀毒软件,保持监控开启,及时升级病毒库。
安装防勒索软件,防御未知勒索病毒。
不打开可疑邮件附件,不点击可疑邮件中的链接。
及时更新系统补丁,防止受到漏洞攻击。
备份重要文件,建议采用 本地备份+脱机隔离备份+云端备份 。
二、企业用户的防御措施
1、系统漏洞攻击防御措施:
及时更新系统补丁,防止攻击者通过漏洞入侵系统。
安装补丁不方便的组织,可安装网络版安全软件,对局域网中的机器统一打补丁。
在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。如139 、445端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。
2、远程访问弱口令攻击防御措施:
使用复杂密码
更改远程访问的默认端口号,改为其它端口号
禁用系统默认远程访问,使用其它远程管理软件
3、钓鱼邮件攻击防御措施:
安装杀毒软件,保持监控开启,及时更新病毒库
如果业务不需要,建议关闭office宏,powershell脚本等
开启显示文件扩展名
不打开可疑的邮件附件
不点击邮件中的可疑链接
4、web服务漏洞和弱口令攻击防御措施:
及时更新web服务器组件,及时安装软件补丁
web服务不要使用弱口令和默认密码
5、数据库漏洞和弱口令攻击防御措施:
更改数据库软件默认端口
限制远程访问数据库
数据库管理密码不要使用弱口令
及时更新数据库管理软件补丁
及时备份数据库
麦青儿 最后编辑于 2018-12-07 17:47:09
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38407
贡献:
93.91
金钱:
0
状态:
离线
等级:
麦青儿
管理员
帖子:
17114
注册:
2004-03-26
来自:
发表于: 2018-12-07 17:42
|
只看楼主
短消息
资料
字号:
小
中
大
2楼
回复:不要恐慌 微信没有勒索病毒
对这个病毒有兴趣的请看:
首个要求使用微信支付的勒索病毒——UNNAMED1989 >>
麦青儿 最后编辑于 2018-12-07 17:43:03
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38407
贡献:
93.91
金钱:
0
状态:
离线
等级:
314698711@qq.com
版主
帖子:
2609
注册:
2014-08-04
来自:
futura
发表于: 2018-12-07 22:33
|
短消息
资料
字号:
小
中
大
3楼
回复:不要恐慌 微信没有勒索病毒
很多自媒体开口闭口微信勒索病毒 搞得很多人以为微信支付不安全。。~~各种误导
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
6499
贡献:
10
金钱:
0.02
314698711
状态:
离线
等级:
baohe
大版主
帖子:
72578
注册:
2003-04-10
来自:
发表于: 2018-12-08 15:29
|
短消息
资料
字号:
小
中
大
4楼
回复:不要恐慌 微信没有勒索病毒
用微信收款码收勒索费用!这病毒作者的脑袋让驴踢了吧?
这不就相当于到警察局勒索抢劫吗
短消息
资料
加为好友
全部帖子
性别:
生日:
1956-02-17
精华:
50
威望:
108325
贡献:
4468
金钱:
6.02
状态:
离线
等级:
baohe
大版主
帖子:
72578
注册:
2003-04-10
来自:
发表于: 2018-12-08 15:31
|
短消息
资料
字号:
小
中
大
5楼
回复:不要恐慌 微信没有勒索病毒
E语言是个什么鬼?
我只听说过C语言
短消息
资料
加为好友
全部帖子
性别:
生日:
1956-02-17
精华:
50
威望:
108325
贡献:
4468
金钱:
6.02
状态:
离线
等级:
麦青儿
管理员
帖子:
17114
注册:
2004-03-26
来自:
发表于: 2018-12-10 10:59
|
只看楼主
短消息
资料
字号:
小
中
大
6楼
回复 3F 314698711@qq.com 的帖子
是的,炒作到连微信支付宝都出来辟谣,也是醉了
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38407
贡献:
93.91
金钱:
0
状态:
离线
等级:
麦青儿
管理员
帖子:
17114
注册:
2004-03-26
来自:
发表于: 2018-12-10 11:25
|
只看楼主
短消息
资料
字号:
小
中
大
7楼
回复 5F baohe 的帖子
全中文的编程语言,企业里正规编程还是用C语言之类的
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38407
贡献:
93.91
金钱:
0
状态:
离线
等级:
天月来了
版主
帖子:
76904
注册:
2007-02-06
来自:
发表于: 2018-12-10 15:47
|
短消息
资料
字号:
小
中
大
8楼
回复:不要恐慌 微信没有勒索病毒
不要恐慌,我没有勒索你
短消息
资料
加为好友
全部帖子
性别:
精华:
54
威望:
123135
贡献:
2775
金钱:
45.5
状态:
离线
等级:
314698711@qq.com
版主
帖子:
2609
注册:
2014-08-04
来自:
futura
发表于: 2018-12-11 19:07
|
短消息
资料
字号:
小
中
大
9楼
回复 8F 天月来了 的帖子
你是假货 不一样哈哈哈哈
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
6499
贡献:
10
金钱:
0.02
314698711
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
招贤纳士 网罗人才——瑞星网安欢迎您的加入
iMac一体机装MAC/WIN10双系统的亲身体验 by baohe
还是给SIM卡设个PIN码吧 by baohe
玩苹果,你需要了解苹果的ABC by baohe
在高分屏电脑运行Photoshop CS6,程序界面字体过小的问题有解啦~~~by baohe
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
我的主题
我的帖子
我的精华
我的好友
文本模式