劲爆!WannaCry 勒索病毒这次真的要哭了

2017-05-17 13:17:25    [推广]

上周开始,全世界被一款名叫WannaCry的勒索病毒刷屏了,据相关媒体报道,截止5月15日席卷全球的WannaCry勒索病毒已经扩散至包括我国在内的,英国、日本、俄罗斯等150多个国家和地区,其中医院,教育机构,政府部门都无一例外的遭受到了攻击,可以说引起了全世界的恐慌。

图片1.png

而且目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。

WannaCry的勒索病毒究竟是什么

WannaCry(想哭,又叫Wanna Decryptor),它是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

图片2.png

而且据了解,5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

刺畏vs勒索,1秒KO

当下已经是信息化时代,不管是工作、学习,还是生活,电脑已经成为我们不可或缺的工具,因此如何防御wannaCry就显得异常重要。Nyotron推出的一款刺畏防御系统,则是全球第一款防御wannaCry的安全保护套 ,能够在1秒内拦截这款wannaCry病毒。

据了解,刺畏防御系统与其他的杀毒软件不同,它是在用一个新的途径进行病毒的防御,大家都知道一般的杀毒软件都会是进行扫描杀毒,而刺畏防御系统则有所不同,它更多的是根据用户在电脑上的行为进行拦截 。例如,用户在电脑上删除了一个文件,刺畏防御系统能够利用平时对用户习惯的大数据分析,判断出这个行为是用户的正常操作,还是其他病毒软件所为,并会对相关的异常行为进行拦截,从而有效地防御病毒的入侵。

而且为了证实Nyotron的刺畏防御系统是否有效,相关人士拿wannaCry病毒样本进行了测试,非常惊喜地发现,刺畏防御系统几乎是1秒内成功拦截了wannaCry病毒软件,成功地保护电脑上的数据和资料。

据了解wannaCry病毒还在持续变异中,不过只要我们的电脑上安装了Nyotron的刺畏防御系统,不管是wannaCry,还是其变异的各种Cry,都能做到1秒内拦截,看来这次wannaCry是自己要哭了。


相关新闻