【大话IT】勒索病毒又肆虐！“中毒者”只能任人宰割？

Ryan-liumin · 发表于 2017-10-30 14:24

1.你遭遇过勒索病毒吗？当时的第一反应是什么？
是的，分析原因，寻找处理办法。
 2.勒索病毒为什么能在短时间内迅速传播？
勒索病毒的制作门槛是比较低的，网上有很多病毒开源代码，病毒使用的加密算法也有很多公共库，不法分子只要稍微改造就可以使用。 此次WannaCrypt勒索病毒之所以造成巨大影响，最重要的并不是病毒本身，而是它使用了NSA（美国国家安全局）“永恒之蓝”进行远程攻击。通俗的说，NSA的“永恒之蓝”网络武器是枪，勒索病毒是子弹。如果没有“永恒之蓝”的发射，勒索病毒也不会有超强的传播能力。 NSA“永恒之蓝”能够远程攻击Windows系统，以系统最高权限执行任意代码，整个攻击过程不需要用户任何操作（常见的软件漏洞需要用户浏览网页或者打开文档等操作才会中招），电脑只要联网就可能被攻击。 永恒之蓝攻击的445文件共享端口在企业内网一般是开放的，否则无法使用打印机等办公应用，因此特别适合互联网、局域网的蠕虫式自动传播——只要一台机器感染，它就会成为攻击源自动扫描攻击其他有漏洞的机器。 这类无需用户交互就能远程攻击的系统级漏洞非常稀缺和罕见，上一次出现大规模利用还是在2008年，conficker蠕虫利用MS08-067漏洞在全球范围内进行传播。能够挖掘出一个这种级别的神洞是非常难的。 永恒之蓝的攻击代码水平极高，漏洞利用成熟、稳定。如果“永恒之蓝”武器发射的不是勒索病毒，而是其他更隐蔽的病毒，一般人根本无法察觉电脑已经被“永恒之蓝”攻击入侵过。
 3.为什么要求用比特币来支付赎金？
比特币无法追查来源，交易隐蔽，不易被追踪。
 4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
安装安全杀毒软件实时防护，定期更新系统补丁，开启防火墙限制端口访问。关键信息做好脱机备份。

东风玖哥 · 发表于 2017-10-30 15:30

帅小佳回学校了？你是来接替她的？

1.你遭遇过勒索病毒吗？当时的第一反应是什么？
因为我上网警惕性很高，没有遭遇过勒索病毒。

2.勒索病毒为什么能在短时间内迅速传播？
瞄准了可信赖的网络中最薄弱的一环

3.为什么要求用比特币来支付赎金？
比特币不通过银行，无法追查来源和去向

4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
安装进口杀毒软件

qgj754097368 · 发表于 2017-10-30 15:59

   1.你遭遇过勒索病毒吗？当时的第一反应是什么？
   没有遭遇过，如果遭遇了第一反应会重做系统吧。
   2.勒索病毒为什么能在短时间内迅速传播？
   因为人为的操作，对于网络上传播信息的好奇，安全意识薄弱等。
   3.为什么要求用比特币来支付赎金？
   比特币无法跟踪，隐蔽性强。
   4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
   多查杀电脑病毒，定期检查电脑，常用的资料多备份。

拉拉乙 · 发表于 2017-10-30 17:34

东风玖哥发表于 2017-10-30 15:30
帅小佳回学校了？你是来接替她的？

1.你遭遇过勒索病毒吗？当时的第一反应是什么？

哈哈，她还在呀~~

细细114732870 · 发表于 2017-10-31 16:11

本帖最后由细细114732870 于 2017-10-31 16:37 编辑

1.你遭遇过勒索病毒吗？当时的第一反应是什么？
答：我没有遭遇过勒索病毒，因为每当看到新闻报道有勒索病毒肆虐的时候，我就会第一时间做足安全措施，把自己的电脑防御软件升级、打补丁，并且告诉周围的朋友要提高警惕；
第一反应就是，世界上某一个角落的电脑黑客又缺钱了，既然有技术为何要偏偏用这种违背人类健康发展的手段去“谋财”，既然能编写出勒索病毒的代码，很自然能轻松加入某个IT公司拿一份不错工资待遇的职位。

2.勒索病毒为什么能在短时间内迅速传播？
答：勒索病毒之所以能在短时间内迅速传播，最主要原因是大部分用户的电脑安全知识薄弱，系统存在漏洞，打补丁和安装防火墙的习惯没有养成，其次就是安装盗版的操作系统，经常浏览含有恶意程序的网站，单位内的服务器没有安装防火墙，一台电脑中招导致整个局域网电脑感染。

3.为什么要求用比特币来支付赎金？
答：比特币不是流通货币，相当于腾讯的Q币一样，在法律层面来说他不值钱不能说黑客勒索金钱，但是他有存在的价值，必须要花真金白银去兑换。

4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
答：要保障网络信息安全，只有推行网络实名制，就像手机号码一样，每个人的身份信息需要备案，每位登录互联网的用户通过指纹识别验证才能上网这是最好的方法，黑客要犯案前就已经被监控了，法网难逃。

johny666 · 发表于 2017-11-1 14:34

1.你遭遇过勒索病毒吗？当时的第一反应是什么？
没有遇到

lfree · 发表于 2017-11-1 14:51

没有遇到,要是我的机器中了,我估计选择重装....

赤霄剑 · 发表于 2017-11-1 16:09

1.你遭遇过勒索病毒吗？当时的第一反应是什么？
是的，分析原因，寻找处理办法。
 2.勒索病毒为什么能在短时间内迅速传播？
勒索病毒的制作门槛是比较低的，网上有很多病毒开源代码，病毒使用的加密算法也有很多公共库，不法分子只要稍微改造就可以使用。 此次WannaCrypt勒索病毒之所以造成巨大影响，最重要的并不是病毒本身，而是它使用了NSA（美国国家安全局）“永恒之蓝”进行远程攻击。通俗的说，NSA的“永恒之蓝”网络武器是枪，勒索病毒是子弹。如果没有“永恒之蓝”的发射，勒索病毒也不会有超强的传播能力。 NSA“永恒之蓝”能够远程攻击Windows系统，以系统最高权限执行任意代码，整个攻击过程不需要用户任何操作（常见的软件漏洞需要用户浏览网页或者打开文档等操作才会中招），电脑只要联网就可能被攻击。 永恒之蓝攻击的445文件共享端口在企业内网一般是开放的，否则无法使用打印机等办公应用，因此特别适合互联网、局域网的蠕虫式自动传播——只要一台机器感染，它就会成为攻击源自动扫描攻击其他有漏洞的机器。 这类无需用户交互就能远程攻击的系统级漏洞非常稀缺和罕见，上一次出现大规模利用还是在2008年，conficker蠕虫利用MS08-067漏洞在全球范围内进行传播。能够挖掘出一个这种级别的神洞是非常难的。 永恒之蓝的攻击代码水平极高，漏洞利用成熟、稳定。如果“永恒之蓝”武器发射的不是勒索病毒，而是其他更隐蔽的病毒，一般人根本无法察觉电脑已经被“永恒之蓝”攻击入侵过。
 3.为什么要求用比特币来支付赎金？
比特币无法追查来源，交易隐蔽，不易被追踪。
 4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
安装安全杀毒软件实时防护，定期更新系统补丁，开启防火墙限制端口访问。关键信息做好脱机备份。

houbao408 · 发表于 2017-11-1 19:22

1.你遭遇过勒索病毒吗？当时的第一反应是什么？
没遭遇到，如果遇到，第一反应就是“该收拾走人了……”

2.勒索病毒为什么能在短时间内迅速传播？
网络发达，多渠道传播

3.为什么要求用比特币来支付赎金？
无法跟踪，就像原来的“瑞士银行”

4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
能不能用，就不用吧……

tree_fox · 发表于 2017-11-2 10:04

1.你遭遇过勒索病毒吗？当时的第一反应是什么？
格式化，重装系统。
2.勒索病毒为什么能在短时间内迅速传播？
因为网络不干净。
3.为什么要求用比特币来支付赎金？
因为就是骗人的
4.如今我们的个人信息和资料已与网络和电脑密切关联，在这种背景下，如何最大化保障网络信息安全？
备份，无限备份