标签： 勒索软件

360安全产品负责人孙晓骏表示：“在此次勒索病毒攻击过程中，360迅速采取一系列措施，保障了用户的安全。目前勒索病毒已经得到控制，其高峰期可以说已经过去了。”

在WannaCry病毒爆发后，美亚柏科计算机取证研发团队连夜根据该病毒的特性，进行了针对性的研究，14日下午研发取得重大【突破】。现美亚柏科【恢复大师】、【取证大师】特别版本推出，该版本支持对感染WannaCry 病毒的计算机进行数据恢复

从5月12日起，一名为“想哭（WannaCry）”的勒索软件全球爆发，老旧的勒索病毒配上核弹级别的网络武器，掀起一番腥风血雨，造成全球100多个国家和地区的上百万个IP地址“中招”。 医院就诊系统停了，学生毕业设计没了，真当是“想哭”。 据监测，WannaCry升级到2.0版本，取消了所谓的kill switch，专家预测第二波攻击即将袭来。面对勒索变种后的第一个“忙day”，拔掉网线，快打补丁，...

据该负责人介绍，5月12日起，一款勒索软件在全球较大范围内传播，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域，我国一些行业和政府部门的计算机也受到了感染，造成了一定影响。

监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

由于“WannaCry”大规模爆发于北京时间周五晚8点，因此国内还有大量政企机构网络节点尚在关机状态。因此，周一开机已经是一场安全考验。安天修订此前的应急手册，增补开机指南部分。

全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站在当日凌晨突然出现断网，而因断网一时无法使用支付宝、微信、银联卡等联网支付方式，只能使用现金支付，不过，加油站加油业务可正常运行。

据路透社北京时间5月14日报道，法国汽车厂商雷诺公司的一位发言人表示，为防止席卷全球的勒索病毒攻击到其计算机系统，本周六该公司决定暂停多家工厂的生产活动。“我们已经主动采取了防范措施，包括临时暂停了部分工厂的工业生产活动。”这位发言人表示。

5月14日消息，据英国《卫报》报道，周五晚爆发了一起针对全球100个国家数万台计算机的勒索性网络攻击事件，并使英国国家医疗服务体系(NHS)的计算机系统瘫痪。

周五发生的勒索软件攻击席卷全球，而这起攻击的起源是美国国家安全局（NSA）泄露了黑客工具。路透社称，这让公众担心，美国NSA及其他国家的情报机构是否在获知软件漏洞时更多选择“秘而不发”，不向相关科技企业报告问题。

据彭博社报道，在这个周末，迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加，因为黑客可以轻松进入那些几个月没有更新微软公司Windows操作系统的电脑中。但是绝大多数受害者的损失不会像医院那样惨重。

据BBC报道，一款被认为是美国国家安全局开发的软件被不法分子利用，实施大规模的网络攻击，全球多地组织中招。病毒将全球数千处的电脑锁定，勒索价值300美元（约合230英镑）的比特币才能解锁。

继Oracle、MongoDB等常用数据库之后，MySQL又成为比特币勒索猎杀目标。成百上千个MySQL数据库被劫持，删除存储数据，要求支付比特币的赎金。 此番针对MySQL的比特币勒索，是直接针对MySQL的。但并非MySQL本身存在安全问题，而是安全意识薄弱惹的祸。简单点说，再安全的防盗门，如果没有关上，任由它开着，有小偷进入偷窃，这可就怨不得防盗门不安全。 安全意识薄弱的问题？梳理MySQL...

前文曾提到，勒索软件横扫各大数据库，造成了巨大的损失。本文在复杂多样的勒索软件类型和攻击方式中，选择了Oracle数据库和比特币勒索，进行具体、详细的说明和分析。 先来看勒索软件攻击Oracle数据库事件。是这样的，有用户后台使用oracle数据库的业务系统，在遭受病毒感染后，勒索软件跳出类似提示框，进行勒索，一般会有如下提示： 就是让你交赎金，然后给你解药，恢复系统。否则，攻击会导致系统业务用户...

近日，以数据库为目标的勒索软件（database for ransom）在世界范围内快速传播，从oracle、sqlserver等商业数据库到开源数据库，包括MongoDB、Elasticsearch、MySQL、Informix、Redis等主流开源数据库，并已开始蔓延到CouchDB servers和Hadoop Servers。