美国网络安全和基础设施安全局(CISA)发出警告,指骇客正在利用Windows 10被成为“Eternal Darkness“或”SMBGhost”的安全漏洞(CVE-2020-0796)来入侵应胡电脑,这个安全漏洞可以让骇客对目标电脑进行未经授权的远程访问,存取甚至如“WannaCry”勒索病毒那样对档案加密。如果没有即时修补漏洞,可能对用户造成严重损失!尽管Microsoft在今年3月时已经透过Windows Update发布了关于这个重大安全漏洞的独立补丁程序,及时为Windows 10系统修补了这个漏洞,然而至今全球却已经有许多电脑并没有进行更新安全该补丁程序,使得这些电脑成为了骇客的主要攻击对象。最近有Twitter用户在GitHub上发布了攻击概念验证影片,展示如何透过“Eternal Darkness“或者”SMBGhost”入侵电脑并执行恶意程式。“尽管微软于2020年3月提供了此漏洞的更新,但根据最近的开源报告,骇客正在利用新的PoC工具来锁定未打补丁的系统。CISA强烈建议使用防火墙阻止SMB端口上的网络,并尽快修补该重大安全漏洞。”PC Gamer指出,这次的“Eternal Darkness“或者”SMBGhost”的安全漏洞与Windows 10 中的服务器消息块(Server Message Block,SMB)协议有关,这个协议可以允许网路档案分享,让网络上多台电脑之间分享文件、打印机和其他资源。早前横行的“WannaCry”勒索病毒正式利用这些漏洞,通过网络“蠕虫”的方式感染多台电脑,对电脑内的档案进行加密,造成全球的资讯安全危机。(图片来源:网络)因此,如果你的电脑已经有很长一段时间没有进行系统更新的话,请尽快通过Windows Update 下载并安装漏洞修复更新,或者通过防火墙设定,来防止被骇客利用漏洞感染并入侵你的电脑。参考来源:PC Gamer今天你洗手了吗?全民做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态*部分照片取自网络,内容皆由MOJO平台的MOJO投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!*
2019冠状病毒(Covid-19)肆虐全球,在国家机关无法兼顾的同时,许多不法分子也趁机浮出水面。早前有假扮冠状病毒信息邮件的电脑病毒,而日前网络上更是出现了一种新型的勒索病毒“WannaRen”。这个勒索病毒与先前臭名昭彰的“WannaCry”一样,把Windows系统中几乎所有的文件进行机密,这些加密文件的后缀都是.WannaRen,并且要求赎金0.05比特币来赎回被加密的文件。 (图片来源:360社区) 据悉,目前“WannaRen”病毒存在两个变种,区别仅在于通过文本或者图片来发送勒索信息。由于这两种变种病毒所使用的都是繁体中文,并且附上的比特币钱包地址都是相同,因此基本可以确定作者是同一个人。据百度贴吧、 360社区和知乎网友的反馈,大部分的杀毒软件都无法在病毒感染过程中报毒,即使在发现的第一时间进行查杀电脑依然备受感染。(图片来源:百度贴吧)据悉,“WannaRen”病毒并非利用微软“Eternal Blue”的漏洞进行,有不少用户即使安装了“Eternal Blue”补丁后依然被感染。此外,“WannaRen”感染的并不只是硬盘上的文件,也有用户指出他存放在云端的文件也被感染了。(图片来源:百度贴吧) 此外,据 知乎专栏作者Arision.Y表示 ,Windows 10、Windows 7,以及Windows XP均有发生病毒感染的情况,而且该病毒还能自动检测VM虚拟机,并且有穿透的可能。据该作者表示,目前发现Windows XP感染的文件似乎可以透过修改后缀来进行解密,但仍需进一步确定。在文章中,Arision.Y也透露,Windows Server 2008 r2也发生了感染,而且该服务器并未曾下载或上传任何文件,因此有公网IP暴露而被攻击的可能。(图片来源:HKEPC)另外据HKEPC指出,有网友发现“WannaRen”病毒不会对使用简体中文的文件或者目录为简体中文的文件进行加密,因此怀疑是中国黑客所为。(图片来源:百度贴吧) 目前所知的是,Avira、Kaspersky、Avast、ESET等大部分防毒软件并无法检测并拦截“WannaRen”病毒,只有诺顿(Norton)和Bitdefender ATD能够拦截该病毒,不过对网络要求较高。 因此本大侠在此提醒大家,不要下载及打开来路不明的文件。参考来源:cnTechPost、知乎、百度贴吧、360社区、HKEPC
勒索病毒“WannaCry,或称WannaCrypt、WanaCrypt0r 2.0、Wanna Decryptor”瘫痪全球近30万台电脑,民众纷纷更新系统以求自保,但台湾有网民却因为家中电脑相对老旧,病毒连跑都跑不动,成功逃过一劫。 脸书专页“爆料公社”贴文,指一名网民的电脑中了“WannaCry”,但疑似作业系统还是“Windows XP”,导致勒索病毒跑不动,系统更跳出“终止程式-Wana Decrypt0r2.0”的视窗,成功抵挡了病毒攻击。 贴文引发网民热议,纷纷留言“这年头还有人用XP真心佩服”、“原来战胜病毒方法是用烂电脑”、“骇客表示:Wanna Cry...”、“‘想哭’(WannaCry)但是哭不出来”。 小编来让大家简单地认识认识这款全球都害怕的WannaCry病毒~ WannaCry是一种利用美国国家安全局的“永恒之蓝”(EternalBlue)漏洞利用程序通过互联网对全球运行Windows操作系统的电脑进行攻击的加密性勒索软件蠕虫(Encrypting Ransomware Worm)。该病毒利用ASE-128和RSA算法加密,使用Tor(The Onion Router)进行通讯,是WanaCrypt0r 1.0的变种。据报道,至少有99个国家的其他目标在同一时间遭到WanaCrypt0r 2.0的攻击(目前已有大约150个国家遭到攻击)。