從5月12日開始,勒索病毒在全球範圍內爆發。這裡先說重點:每一個用戶都不能大意,否則電腦裡的資料將有可能徹底消失。不管三七二十一,先把電腦保護起來。每個人先做兩件事:
第一:確認自己是否中毒。
確認方法:先拔網線再開機,確認360安全衛士運轉正常,office正常之後,再插網線。如果360正常、office正常,說明還沒有中毒。且360處於正常運轉情況下,再插網線工作,也能夠得到有效保護。
第二:如果確認已經中毒,就不要嘗試插網線或者優盤。目前已知的有三招可以保安全:
1、關閉445埠的方法如下:http://t.cn/RAc0GlM
2、微軟補丁MS17-010網址:http://t.cn/RaSv6qq
3、360安全衛士NSA武器庫免疫工具下載地址:http://dl.360saf
好了,保護好電腦,再來聽懂懂通俗地講一講,這一次勒索病毒是怎麼回事。
12日,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。
最先報導出來的,是全英國上下多達25家醫院和醫療組織遭到大範圍網絡攻擊。醫院的網絡被攻陷,電腦被鎖定,電話打不通.......黑客向每家醫院索要300比特幣(接近400萬人民幣)的贖金,如果3天之內沒有交上,贖金翻倍,如果7天內沒有支付,黑客將刪除所有資料....非常可恨,據報導已經有病人因為醫院網絡被攻陷、無數得到及時求助而死亡。
隨後攻擊面積不斷擴大。昨天夜間,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。
不過,重點是,昨天有用戶嘗試支付了贖金,但電腦並沒有恢復。2600萬的中國高校學生面臨著一次聲勢浩大的網絡綁架。而800萬畢業生因為畢業論文無法完成,有可能導致畢業延後的情況發生。
所以,懂懂想說,這是根本沒有底線的勒索。面對這種情況,每一個用戶都要引起重視,避免中毒。
不完全統計顯示,此次攻擊規模已涉及全球99個國家和地區,英國、美國、中國、俄羅斯、西班牙、義大利和臺灣均有感染報告。
網絡安全公司Avast稱在全世界檢測到7.5萬WannaCry劫持,規模之大讓Avast軟體研究員Jakub Kroustek為之震驚。因此,該安全事件被多家安全機構風險定級為「危急」。這可能是繼熊貓燒香之後,又一範圍的電腦中毒事件。
下圖是目前全球爆發區域分布情況:
勒索病毒到底是什麼?
作為中國最大的安全公司,360的工程師已經在第一時間行動起來。據360安全中心分析,此次校園網勒索病毒是由NSA洩漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦裡執行任意代碼,植入勒索病毒等惡意程序。
也就是說「勒索」軟體利用的是微軟作業系統的一個漏洞。
據悉,這個漏洞最早是美國國家安全局(NSA)發現的,美國國安局將其命名為「永恆之藍」(EternalBlue)。後來,一個名叫「影子經紀人」的黑客組織從美國國安局的黑客武器庫那裡竊取了密碼,然後在網上公開售賣牟利。
目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,中毒後的表現是:受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
大家可能還有一個疑惑,為什麼在中國會是大面積要校園爆發?
有報導說,這次病毒選擇攻擊校園。還真不是這麼回事。由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445埠。但是教育網並無此限制,存在大量暴露著445埠的機器,因此校園成為此次不法分子使用NSA黑客武器攻擊的重災區。
正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
360針對校園網勒索病毒事件的監測數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
據今天的信息來看,病毒還在蔓延,高校依然是重災區。因此,360提醒廣大校園網用戶:
第一就是近期不要用電腦和手機登錄校園網,謹防被病毒波及。第二要及時為計算機安裝最新的安全補丁。第三,就是儘快備份自己電腦中的重要文件,在這場大面積病毒攻擊中,絕不能有僥倖心理。
下圖為中毒電腦的界面:
關於病毒解釋清楚了,懂懂想再多說幾句。早年的黑客是以「炫技」為主,後來的黑客商業目的越來越明確。這次病毒爆發之快、之廣,目前的信息還不完整。但可以看到勒索的條件是以比特幣為主。
比特幣最早是一種網絡虛擬貨幣,跟騰訊公司的Q幣類似,但是已經可以購買現實生活當中的物品。它的特點是分散化、匿名,不屬於任何國家和金融機構,並且不受地域限制,也因此「最適合」被不法分子當做洗錢工具。
這一次的病毒事件就是黑客利用了比特幣沒有痕跡的交易漏洞,從而可以輕鬆地坐收漁利。以比特幣交易網的最新價格為準,目前一個比特幣的價值高達10504元,近乎天價,按照目前全球6萬臺的中毒電腦,這一次黑客的勒索金額總額完全是萬億的標準。
比特幣的價格一路走高,這更讓不法分子趨之若鶩,不惜犯險。
下圖為比特幣的走勢:
360安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。
最後,懂懂想說,信息安全是一個永恆的話題,總是在不斷地演進中。道高一尺,魔高一丈,就是在不斷鬥法中不斷深入。我們需要360這類的安全公司保衛和守護,同時也需要我們每一個用戶都提高安全意識,關注信息安全的動態,及時按照各種提示,保護好自己的電腦。
——————————————————————————————————
微信關注公眾號「懂懂筆記」每天第一時間為您奉上最新最熱的科技圈資訊~
多年財經媒體經歷,業內資深分析人士,圈中好友眾多,信息豐富,觀點獨到。
發布各大自媒體平臺,覆蓋百萬讀者。
《小米生態鏈戰地筆記》、《微信思維》、《微信力量》三本暢銷書的作者。