紧急|勒索病毒席卷全球 赶紧这样应对!
昨日晚间,国内外大量机构出现电脑被勒索病毒攻击的情况,国内也出现了高校校园网感染情况,今早英国的每日邮报甚至以“间谍软件大灾难”为题进行了报道。事实上,在进入后PC时代以来,此类大范围病毒爆发的情况已不多见,上一次引发如此程度的电脑病毒时间还要追溯到2007的熊猫烧香。
此次病毒将会锁定电脑中的文件,如想对文件解锁正常使用,就需要向黑客支付费用。其中国内的高校校园网中,已有包括大连海事大学、贺州学院、桂林电子科技大学、桂林航天工业学院等院校受到影响,相关院校针对此事也已发出通知。
360安全中心针对此次病毒的分析显示,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows系统的445端口,如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
在这个病毒传播的关键点中,用到了Windows系统的445端口漏洞,而这一漏洞微软今年三月就已经发布了编号为MS17-010的补丁进行封堵。因此该病毒对于使用MacOS和Linux的用户并无影响,使用最新版Windows10系统,并开启自动更新的用户也无需担心。
但是对于使用老版本Windows系统的用户,特别是微软已经停止提供补丁的版本,其中包括在国内保有量巨大的Windows XP和Windows 7用户来说,此病毒有着极大的威胁。
因为国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商已对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,所以在本次病毒爆发中也成为了黑客病毒攻击的重灾区。
截止现在为止,该病毒所要求支付的解锁方式为支付比特币,根据相关信息显示,金额从300美元、5比特币到300比特币。根据比特币交易平台okcoin上显示的实时行情显示,现在1比特币现在的价值已经超过万元人民币。
但是由于比特币本身的匿名特性,决定了即使付款了也无法追踪到收款对象,更无法确保黑客是否一定会帮你解锁,所以对于有着重要文件的用户来说,付费后将有可能出现并不能解锁的情况。
据360安全中心分析,本次勒索病毒以ONION和WNCRY两个家族为主,在在针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次,WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并迅速在国内校园网扩散,夜间高峰期每小时的攻击约为4000次。
除了锁定文件之外,ONION勒索病毒还会与比特币挖矿机、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门针对高性能服务器,以实现挖矿牟利的目的,再加上其解锁文件收费的形式,可以明确此次的勒索病毒以盈利为目的。
如果你所使用的是高校校园网,使用的是长期未更新的Windows老版系统,并有可能被病毒所感染,请按一下步骤进行:
1.先拔网线再开机,确认360运转正常,office正常,再插网线
2.如果确认中毒,不要尝试插网线或者优盘。
现在这一病毒暂时还未出现杀毒工具,也就意味着只能预防,中毒后还没有办法解决。截止目前为止,国内安全软件品牌中暂时只有360提供了相关解决方案:
1、关闭445端口:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html
2、下载安装微软MS17-010补丁:https://technet.microsoft.com/zh-cn/library/security/MS17-010
3、下载360安全卫士NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe
在此我们也想跟大家说的是,作为生产力工具的PC,将其保持在最新版Windows系统的必要性,以及数据备份的习惯非常重要,非常重要,非常重要(重要的事说三遍)!
【本文图片来自网络】
推荐阅读