一次迄今为止最大规模的勒索病毒网络攻击正席卷全球。
WannaCry已袭击了全球各地的成千上万台个系统
BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”病毒的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息。磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失,支付赎金后才能解密。
比特币敲诈病毒从哪里来?据新华网消息称,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
中国网络安全公司360首席安全工程师郑文彬介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。郑文彬说,此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。
本次Wannacry蠕虫事件的巨大影响,微软总部刚发布已停服的XP和部分服务器版特别补丁
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
建议操作
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁
2、关闭电脑包括TCP和UDP协议135和445端口。
1·启动防火墙设置
2·点击“入站规则”→“新建规则”
3·填写135和445,记得一定要小写
4·选择“阻止连接”
5·填写好名称即可
(来源@黑客师)
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。
视频教学版:
最后,微博知名网友@黑客凯文提示:不要给钱。赎金很贵并且交了之后未必能恢复!!!!
HKCERT提出了一些避免受勒索软件影响的建议
1、 删除收到的可疑电邮,尤其是包含链接或附件的。
2、部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。
3、定期备份电脑上的档案。
4、确保更新电脑上的入侵防护保安软件。
5、保持更新操作系统及其他软件。
6、一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。
7、不建议支付赎金。
8、下载软件使用手机、电脑的官方软件下载平台。
如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了....
中毒症状
事件影响
这个病毒是怎么来的?根据网络安全机构通报,这是不法分子利用「永恒之蓝」发起的病毒攻击,而这个永恒之蓝是什么呢?它是美国国家安全局(NSA)旗下的方程式黑客组织使用的网络手段,结果被意外泄露(NSA根本就是最大的黑客集团)。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
所谓“勒索病毒软件”,是黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。据了解,按照“汇率”,1比特币约等于582美元。
HKCERT (Hong Kong Computer Emergency Response Team Coordination Centre,香港电脑保安事故协调中心)指出,勒索病毒软件主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时,或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。
来源:中生代技术