文章目录:

• 1、勒索软件对物联网意味着什么？
• 2、勒索病毒是怎样一种病毒?它会产生哪些危害?作为计算机用户应该如何避免病毒的感染？
• 3、勒索病毒会对电脑造成什么伤害
• 4、“勒索”病毒给互联网造成了哪些危害？

勒索软件对物联网意味着什么？

据外媒报道，近日专家发表文章称，针对物联网设备的勒索软件将比传统的勒索软件更具破坏性。

专家指出，虽然物联网的普及推动了技术的进步，但同时也帮助黑客扩大了其攻击范围，上至使用物联网设备的工业控制系统：下至家用联网摄像头，都可能成为黑客攻击的目标。

据了解，在传统的勒索攻击中，黑客会加密受害者设备上的文件，以勒索赎金。而在针对物联网设备的勒索软件攻击中，黑客不仅可加密设备上储存的文件，还可完全接管设备或其内部网络。

在接管设备后，黑客可以造成诸如联网车辆被操控、电源被切断、敏感信息被泄露，乃至生产线停止运行等破坏性后果。因此，黑客可对受害者狮子大开口，索要极为高昂的“保护费”。

目前，由于物联网行业仍处于高度分散的阶段。黑客很难发起大规模攻击。但是，随着物联网的普及，黑客仍可能在未来发起大规模攻击。因此，专家建议相关厂家应及时进行远程固件更新、确保更新渠道的安全，以及加入可靠的身份验证等。

据了解，在传统的勒索攻击中，黑客会加密受害者设备上的文件，以勒索赎金。而在针对物联网设备的勒索软件攻击中，黑客不仅可加密设备上储存的文件，还可完全接管设备或其内部网络。在接管设备后，黑客可以造成诸如联网车辆被操控、电源被切断、敏感信息被泄露，乃至生产线停止运行等破坏性后果。因此，黑客可对受害者狮子大开口，索要极为高昂的“保护费”

勒索病毒是怎样一种病毒?它会产生哪些危害?作为计算机用户应该如何避免病毒的感染？

勒索病毒是怎样一种病毒?它会产生哪些危害?作为计算机用户应该如何避免病毒的感染？勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

据“火绒威胁情报系统”监测和和评估，从2018年初到9月中旬，勒索病毒总计对超过200万台终端发起过攻击，攻击次数高达1700万余次，且整体呈上升趋势。

2017年12月13日，“勒索病毒”入选国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”。

2019年3月，瑞星安全专家发现通过发送恐吓邮件，诱使用户下载附件，导致重要文件被加密且无法解密的GandCrab5.2勒索病毒。

勒索病毒会对电脑造成什么伤害

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

“勒索”病毒给互联网造成了哪些危害？

“勒索”病毒的消息，这种病毒致使许多高校毕业生的毕业论文（设计）被锁，支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。

国内高校是这次攻击的重灾区

国内高校是这次攻击的重灾区，电脑上的资料文档会被锁，需要付费才能解锁。

不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。

很多国家都受到“勒索”病毒攻击

有消息说，目前全球范围内有大量的机构报告，受到了“勒索”病毒的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

据报道，英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。

医疗工作者报告说，他们的系统被锁定了，根本进不去。屏幕上有消息显示，要求他们支付“赎金”以重新开启。

昨夜0点左右，@英国那些事儿 发微博称：

大事件，就在一个多小时以前，全英国上下16家医院遭到大范围网络攻击……医院的内网被攻陷，电脑被锁定，电话也不通……黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料……现在这16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案……英国国家网络安全部门正在调查，现在攻击仍在进行中……

英国NHS（英国国家医疗服务体系）描述这起事件为“勒索”攻击。至少有16个连接到NHS的机构受到影响。“目前，调查还在早期阶段，但我们认为，恶意软件是Wanna Decryptor。”NHS数字在一份声明中说，“现阶段，我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作，确认这一点。”

据法新社报道，周五（12日），伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。医院要求病人除非是紧急情况，不要来医院。

据路透社报道，星期五早些时候，西班牙政府表示，西班牙也有大量的公司受到类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。

如何防范“勒索”病毒攻击？

以下是山东大学给出的建议，供大家参考：