협박 바이러스 발생 원인?

전 세계적으로 협박 바이러스가 발생한 협박바이러스의 근본 원인은 무엇인가

불법분자가 돈을 벌려고 하는 것은 무엇인가

협박바이러스가 무엇인가

우선, 이번 바이러스는 단지 암호화를 통해 너를 만든 것이다

즉, 패치가 적용되지 않고 445 포트를 켜는 Windows 시스템인 경우 네트워킹만 하면 감염될 가능성이 매우 높습니다.

1, 만약 당신이 MAC 시스템, Linux 시스템, 업데이트된 win10 시스템 (win10 은 올해 3 월 이미 이번 취약점에 대한 패치를 받았음) 이라면 걱정하지 마세요.

2, 만약 당신이 다른 시스템이라면, 당신은 가전제품이고, 445 포트를 닫았고, 업데이트 패치도 했습니다. 당신이 당첨되지 않을까 걱정하지 마세요.

3, 당신이 다른 시스템이고 445 포트에 대한 시스템 업데이트 패치가 없는 경우 가능성이 높습니다.

우리나라 협박 바이러스가 언제 발생했는가

< P > 텐센트 컴퓨터 집사 살인 보호를 시도해 보고, 버전 4.5 부터 세계 최고의 현지 살인 엔진을 도입하여 목마 살살 능력을 크게 높였다. PC 집사를 설치한 후 기본적으로 듀얼 엔진 모드가 켜졌습니다. 바이러스를 제거할 때 듀얼 엔진을 업그레이드하기로 결정했습니다. 원한다면 쉽게 강력한 트로이 목마 듀얼 엔진 살육을 경험할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언)

PC 집사 트로이 목마 살인 주 인터페이스 아래의 이중 엔진 영역에서 작동 방법을 찾을 수 있으며, 이중 엔진을 자유롭게 켜거나 끌 수 있으며, 바이러스 라이브러리 업데이트를 수동으로 확인할 수 있습니다.

왜 협박 바이러스 감염

협박 바이러스 파일이 로컬에 들어오면 자동으로 실행되며 강탈 소프트웨어 샘플을 삭제하여 수사와 분석을 피한다. 다음으로, 협박 바이러스는 로컬 인터넷 액세스 권한을 이용하여 해커의 Camp； 에 연결합니다. C 서버는 로컬 정보를 업로드하고 암호화된 개인 키와 공개 키를 다운로드하고 개인 키와 공개 키를 사용하여 파일을 암호화합니다. 바이러스 개발자 본인을 제외하고 다른 사람은 암호 해독이 거의 불가능하다. 암호화가 완료되면 벽지를 수정하고 바탕 화면 등 뚜렷한 위치에 몸값을 납부하도록 지시하는 협박 힌트 파일도 생성한다. 그리고 변종 유형은 매우 빨라서 일반적인 바이러스 백신 소프트웨어에 면역성이 있다. 공격의 샘플은 exe, js, wsf, vbe 등을 위주로 하며, 기존의 특징 감지에 의존하는 보안 제품에 큰 도전이다.

1, 낯선 사람 또는 정체불명의 메시지를 열지 말고 메시지 첨부 파일을 통한 공격을 방지하기 위해 보안 기술과 보안 관리의 두 가지 측면으로 시작할 수 있습니다.

2, office 매크로 실행 프롬프트를 클릭하지 말고 office 구성 요소의 바이러스 감염을 피하십시오.

3, 필요한 소프트웨어는 공식 (공식 홈페이지) 경로에서 다운로드하고. js,. VBS 등의 접미사 파일을 두 번 클릭하여 열지 마십시오.

4, 최신 안티바이러스 및 기타 보안 기능 라이브러리로 강력한 NGAF 업그레이드

5, 안티바이러스 소프트웨어를 최신 안티바이러스 라이브러리로 업그레이드하여 기존 바이러스 샘플 공격을 방지합니다.

6, 정기적으로 오프사이트에 컴퓨터의 중요한 데이터와 파일을 백업하여 중바이러스가 복구될 수 있는 경우.

협박 바이러스가 전 세계적으로 폭발하고, 협박 바이러스가

예방 PI 를 어떻게 처리하는지, 이 바이러스는 너무 약해서 전혀 필요하지 않다. DEF 접시는 모두 그에게 포맷해 주면 된다.

누가

협박 바이러스를 NSA (national security agency) 에서 유출했다고 한다. 지난해 해커는 NSA 로부터 여러 해커 도구를 입수해 windows 시스템의 여러 취약점을 확보했다

현재 이 해커 조직은 비교적 신비하고 두목이 밝은' 그림자 브로커' 이다.

끔찍한' 협박 바이러스' 에 대처하는 방법

집주인에게 텐센트 컴퓨터 청지기를 다운로드해 바이러스를 제거하라고 조언했다.

컴퓨터 재부팅 F8 키를 눌러 보안 모드로 들어갑니다. 텐센트 컴퓨터 집사-바이러스 백신-전체 스캔--완고한 트로이 목마 천적-심화 스캔-컴퓨터 재부팅을 마치면 됩니다.

텐센트 컴퓨터

누가 협박 바이러스를 만들었는지, 누가 발명한

는 요 며칠 동안 많은 문장 들을 보았다고 믿는다. 간단히 말해서, 이 웜은 Windows 의 한 취약점에 대한 사용자를 공격하고, 컴퓨터 내의 문서, 사진 등에 대한 강력한 암호화를 실시하고, 비트코인으로 지불한 몸값을 사용자에게 요청합니다. 그렇지 않으면 7 일 후에' 찢기' 를 하면 몸값을 지불해도 데이터를 복구할 수 없습니다. 암호화 방식은 매우 복잡하며 컴퓨터마다 암호화 일련 번호가 다르기 때문에 현재의 기술 수단으로 암호 해독은 거의 "속수무책" 에 가깝다.

글로벌 인터넷 상호 운용이 이루어지는 오늘날 피해자는 물론 중국에만 국한되지 않습니다.

360 위협정보센터에 따르면 12 일 발발 이후 전 세계 100 여개국에서 10 만개 이상의 조직과 기관이 함락됐다. 그 중 1600 개 미국 조직, 11200 개 러시아 조직, 중국에는 29,000 개 이상의 IP 가 감염되었다. 스페인에서는 텔레콤 거물인 Telefonica, 전력 회사인 Iberdrola, 에너지 공급업체인 Gas Natural 을 포함한 수많은 기업 네트워크 시스템이 마비되었습니다. 포르투갈 텔레콤, 미국 운송 거물인 FedEx, 스웨덴 어느 곳 * * *, 러시아에서 두 번째로 큰 이동통신 사업자인 메가폰이 공격을 받고 있다. Europol 에 따르면 이번 공격은 이미 150 개 국가와 지역에 영향을 미쳤다고 한다. 바이러스 버전의 업데이트 반복에 따라 구체적인 숫자도 증가할 수 있습니다.

그럼 질문은: 누가 한 짓입니까? !

흑수

대답이 없습니다.

360 핵심 보안팀 책임자인 정문빈의 말에 따르면, 협박 바이러스의 원천은 항상 어려운 문제였다. FBI 는 협박 바이러스의 저자를 찾기 위해 300 만 달러의 현상금을 내걸었지만, 아무런 결과도 없었고, 현재 전 세계적으로 협박 바이러스의 저자가 어느 나라에서 왔는지 발견되지 않았다. 그러나 협박의 방식으로 볼 때, 컴퓨터가 바이러스에 감염되면 중국어를 포함한 15 개 언어의 협박 힌트가 나타나고, 전체 지불은 비트코인과 익명 네트워크를 통해 추적하기가 매우 어려운 방식으로 진행되며, 아마도 검은색 산업 체인 아래 조직행위일 가능성이 높다.

협박 바이러스는 2013 년에야 등장한 새로운 바이러스 모델이다. 2016 년부터 이 바이러스는 폭발기에 접어들었고, 지금까지 이미 100 종 이상의 협박 바이러스가 이 행동 모델을 통해 이익을 얻었다. 예를 들어 지난해 CryptoWall 바이러스 가족의 변종은 23 억 몸값을 받았고, 최근 몇 년간 애플 컴퓨터, 안드로이드, 아이폰에도 다양한 종류의 협박 바이러스가 나타났다.

블랙핸드는 아직 찾을 수 없지만 사용하는 도구는 NSA (National Security Agency), NSA (National Security Agency), 국가안보국 (National Security Agency) 을 명확하게 가리키고 있습니다. 국가기밀국이라고도 하는 이 기관은 미국 국방부에 소속되어 있으며 미국 * * * 기관 중 가장 큰 정보기관으로 외국 및 자국 통신자료 수집 및 분석을 전담하고 있다. 해커가 사용하는' 영원한 블루' 는 NSA 가 마이크로소프트 MS17－010 허점을 위해 개발한 사이버 무기다.

NSA 자체는 개발된 사이버 무기를 많이 쥐고 있지만 2013 년 6 월' 영원한 블루' 등 10 여 개의 무기가 해커 조직인' 섀도우 브로커' 에 의해 도난당했다.

지난 3 월, Microsoft 는 이 취약점에 대한 패치를 내놓았지만, 일부 사용자가 적시에 패치를 적용하는 습관이 없기 때문에, 또 전 세계 많은 사용자가 업데이트 서비스를 중지한 WindowsXP 등 이전 버전을 사용하고 있어 패치를 받을 수 없어 전 세계에 널리 퍼지고 있다. 웜의 지속적인 스캔과 함께 인터넷과 캠퍼스, 기업, * * * 기관의 인트라넷에서 쉽게 반복적으로 감염될 수 있습니다.

또 다른 질문입니다. NSA 는 왜 마이크로소프트의 허점을 알고 전용 사이버 무기를 만들었는지, 그리고 그 중 일부는 해커의 손에 떨어졌을까요?

NSA

현실적으로 운영 체제 중 하나인 Windows 는 수억 줄의 코드를 구성하며, 그 사이의 논리적 관계는 한 사람이 결정할 수 없기 때문에 허점을 없애기 어렵다. Windows 는 세계에서 가장 널리 사용되는 운영 체제이기 때문에 해커가 마음에 들어 허점을 연구하고 이윤을 공격하는 것은' 정상적인' 일이다.

하지만 미국 국가안보국으로서 이 시스템의 허점을 뚫어지게 쳐다보면 됩니다. 무기를 전문으로 하는 것은 무슨 이치입니까?

사실, 해커 조직이 이 허점을 폭로하기 전까지는 마이크로소프트 자신도 허점이 존재한다는 것을 알지 못했다. 즉, NSA 만이 허점이 존재한다는 것을 알고 있으며, 얼마나 오래 알고 있는지는 그들 자신만이 알고 있습니다. 협객 섬의 사이버 보안 전문가에 따르면 NSA 는 이미 이 허점을 알고 있었다. GT; Gt;

협박바이러스의 원인이 아닐까요. 이윤보

이 두 가지가 상관없죠.

협박바이러스 WannaCry 가 우리에게 어떤 계시를 줄 수 있을까요?

최근 협박 바이러스 WannaCry 가 강력한 기세로 전 세계를 휩쓸고 있으며, 여러 기관과 기업들이 심각한 영향을 받고 있습니다.

중국을 포함해 여러 회사나 기관 관련 문제가 드러났고 중석까지 2 만 개 이상의 주유소가 공격을 받았다.

이 협박 바이러스 WannaCry 가 왜 전 세계적으로 이렇게 거리낌 없이 파도를 일으킬 수 있을까? 또 누가 이 일을 책임져야 합니까?

이 모든 것은 국가안보국 (NSA) 부터 시작하는데, 처음에는 국가안보국이 국가안보요구를 명의로 해커 키트' 영원한 블루' 를 개발했는데, 이 해커 키트의 역할은 NSA 의 본업을 돕는 것이다.

"영원한 블루" 에는 여러 Windows 취약점을 활용하는 도구가 포함되어 있으며, Windows 서버가 139, 445 등 포트 중 하나를 열면 해킹되어 NSA 가 필요한 경우 유용한 정보를 얻을 수 있습니다.

하지만 이 NSA 의 해커 키트가 어느 날 도난당했습니다. 해커의 손에 떨어진 키트는 당연히 자선을 하지 않고 자연스럽게 협박으로 이윤을 챙겼다.

관련 취약점 NSA 가 Microsoft 에 보고하지 않았기 때문에 올해 3 월까지 Microsoft 는 모든 플랫폼의 Windows 버전에 관련 보안 패치를 푸시하기 시작했지만 너무 늦었습니다.

이 바이러스는 이미 인터넷에서 445 포트를 통해 웜으로 전파되었으며, 새로운 변종이 생겨 150 개국 이상 20 만 대 이상의 PC 중독을 일으켰다.

< P > 감염된 PC 에서 중요한 파일 데이터는 직접 암호화되고 원본 파일이 삭제되며, 협박 소프트웨어는 PC 소유자로부터 고정 비트코인을 보상으로 요청합니다. 그렇지 않으면 암호화된 파일은 더 이상 열리지 않습니다 (현재 지구상에서 가장 계산력이 강한 컴퓨터로 암호를 해독하는 데도 수만 년이 걸림).

개인 사용자 반영: 작은 영리함은 고생을 많이 하는

WannaCry 협박 바이러스가 대규모로 폭발하기 전, 마이크로소프트는 지난 3 월 관련 보안 패치를 출시했고, 이미 수명주기를 마감한 Windows XP 와 windows set 까지

그 이유는 간단합니다. 이러한 PC 는 이미 시스템의 자동 업데이트를 껐으며, 종종 시스템의 업데이트 프롬프트를 무시하기 때문입니다. 이번 협박바이러스의 중재해 지역은 Windows 7 이며, 스스로' 컴퓨터의 고수' 라고 생각하는 사람들이 가장 많이 사용하는 시스템이다. 반면 Windows 10 은 영향이 가장 적은 시스템입니다. Win10 의 시스템 업데이트는 일반적인 방법으로 종료할 수 없고 그룹 정책을 통해서만 종료할 수 있기 때문에 대부분의 Win10 사용자는 자동 업데이트를 유지합니다.

많은 사람들의 눈에는 좋은 인터넷 습관과 컴퓨터 사용 방법만 유지하면 컴퓨터 보안이 침해되지 않도록 보장할 수 있다. 시스템 업데이트는' 운영 체제 공급업체의 음모' 다.

하지만 사람들이 모르는 것은 진짜 해커가 당신의 컴퓨터를 그의 손에 노리개로 만들 수 있는 수백 가지 방법이 있다는 것입니다. 일반 사용자의 신중함은 전혀 의미가 없습니다.

< P > 또 다른 목소리는 인터넷의 주류다. 바로' 내 서민 중 다른 사람이 해킹할 만한 것이 있는가?' 이다. 그러나 사실은 해커의 최종선이 어디에 있는지 결코 알지 못한다는 것입니다. 이번에 WannaCry 는 홈 네트워크 환경의 컴퓨터에 손을 대지 않았음에도 불구하고 회사 사무실에서 방임했던 컴퓨터 사용자들에게 타격을 주었다. 만약 누군가의 업무보고가 암호화되어 협박된다면, 사장은 책임을 다른 사람에게 떠넘기지 않을 것이다.

절대적으로 안전한 사람은 없다. 아무도 놓칠 수 없다. 예전에는 요행일 뿐이다. 그룹 정책으로 Win10 자동 업데이트를 끌 것이라고 생각하지 마라. 솔직히 업데이트해야 한다.

기업 반영: 직원 소유 시스템이 조만간 사고를 당하게 하는 것

다음은 기업 기관 차원이다. * * * 부서를 포함한 이번 기업과 기관은 의심할 여지 없이 바이러스를 협박하는 중재해 지역이다. 시스템 버전이 낡고, 안전관리가 소홀하거나, 심지어 해적판을 이용하기 때문이다

여러 가지 이유로 많은 기업 내 운영 체제 버전이 보조를 맞추지 못하고 보안 성능이 저하되고 있으며 Windows XP 와 같은 수명 주기 버전도 종료되고 있습니다. 이러한 시스템은 Microsoft 의 보안 업데이트를 잃어 버렸기 때문에 모든 바이러스가 가장 쉽게 돌파할 수 있는 방어선이며, 각종 보안 취약점이 신형 바이러스에 대한 문을 열었다.

하지만 이번에는 마이크로소프트가 Windows XP, Windows Server 2003 등 퇴출된 운영 체제에 관련 보안 패치를 푸시했지만, 여전히 분분점 모집을 하고 있습니다. 이것이 바로 전체 기업이나 기관이 내부적으로 ... GT; Gt;