如今已經臭名昭著的「勒索病毒」(wannacry)上個月開始瘋狂攻擊全球上百個國家,無數寶貴資料被病毒加密鎖定,儼然是一場全球性網際網路災難。但許多人都沒有想到的是,同樣臭名昭著的windows「藍屏死機介面」(blue screen ofdeath,簡稱bsod)卻在此次事件中立下了奇功,幫助許多pc裝置免受「勒索病毒」的侵襲。
「勒索病毒」上月在全球大爆發,至少150個國家、30萬名使用者中招,造成損失達80億美元,已經影響到金融,能源,醫療等眾多行業,造成嚴重的危機管理問題。其中,部分大型企業應用系統和資料庫檔案被病毒加密後無法正常工作,影響巨大。
訊息稱,在「勒索病毒」全球爆發後,windows xp成為首批被攻擊目標,微軟甚至打破常規,為這款早已停止支援的作業系統發布了一款安全補丁。此次為老windows系統發布的補丁編號為kb982316,官方對該補丁描述為「已確認現有安全問題,並通過驗證的遠端攻擊者可能利用這些問題導致威脅系統安全和獲取系統的控制權」。
但根據卡巴基斯實驗室(kaspersky lab)給出的最新報告顯示,此次「勒索病毒」的重災區並不是過時的windows xp系統,而是較新一些的windows 7系統。資料顯示,「勒索病毒」所感染裝置中有98%執行的都是某一版本的windows7系統,此前被認為受災最嚴重的xp系統在所有被入侵裝置的佔比不足0.1%。
根據kryptos安全研究機構發布的報告內容顯示,「勒索病毒」對windows xp系統的影響程度遠沒有我們此前想象中那麼大。kryptos在展開的測試中發現,當研究人員試圖向windowsxp傳播「勒索病毒」的時候會直接導致windows xp系統藍屏宕機,並要求裝置進行硬重啟,而不是像其他裝置一樣導致檔案內容被病毒成功加密。
kryptos在部落格中寫道:「簡單來說,windows xp並不完全免疫『永恆之藍』勒索病毒,只不過它會讓裝置直接崩潰。因此對於windows xp使用者來說,最壞的情況就是他們會碰到多次無法解釋的藍屏宕機問題。」
雖然windows xp還無法做到對「勒索病毒」的完全免疫,但微軟為其內建的藍屏機制至少可以幫助大多數裝置免受這一病毒的困擾。
新型病毒 加強勒索病毒預防
勒索病毒,是一種新型電腦病毒,主要以郵件 程式木馬 網頁掛馬的形式進行傳播。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。最新案例 浙江省溫州市一家超市儲值卡管理系統遭 位元幣勒索病毒 攻擊,導致系統內所有資料庫被鎖定,系統無法使用。同時,受害系統內...
勒索軟體病毒分析
勒索軟體病毒分析報告 目錄 1.病毒樣本概況 2.樣本資訊 3.測試環境及工具 4.具體行為分析 5.小結 1.病毒樣本概況 2.樣本資訊 1.使用 hash 檢視樣本資訊 2.病毒主要行為 樣本執行後刪除了本身的檔案,拷貝了乙份隱藏檔案在c盤,將自身刪除,並將其隱藏為cmd啟動,不斷感染遍歷目錄感...
勒索病毒當道的時代
黑客也僅是乙個符號 昨天的 wannacry 勒索蠕蟲席捲了全球,即使像我們這樣遊走在邊界的人,也還是嚇了一跳。無數沒打 ms 17010 補丁的 win 電腦或伺服器中招,尤其是不少學校 相關單位有各種大內網的,這一波就可能直接導致這些機構工作癱瘓.全世界鋪天蓋地的,充斥著下面這個勒索病毒介面 不...