5月12日起,Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大範圍內出現爆發態勢,大量個人和企業、機構用戶中招。
與以往不同的是,這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的「永恆之藍」0day漏洞利用,通過445埠(文件共享)在內網進行蠕蟲式感染傳播。
沒有安裝安全軟體或及時更新系統補丁的其他內網用戶極有可能被動感染,所以目前感染用戶主要集中在企業、高校等內網環境下。
一旦感染該蠕蟲病毒變種,系統重要資料文件就會被加密,並勒索高額的比特幣贖金,折合人民幣2000-50000元不等。
從目前監控到的情況來看,全網已經有數萬用戶感染,QQ、微博等社交平臺上也是哀鴻遍野,後續威脅也不容小覷。
敲詐勒索病毒+遠程執行漏洞蠕蟲傳播的組合致使危險度劇增,對近期國內的網絡安全形勢一次的嚴峻考驗。
事發後,微軟和各大安全公司都第一時間跟進,更新旗下安全軟體。金山毒霸也特別針對本次敲詐者蠕蟲,給出了詳細的安全防禦方案、傳播分析,以及其他安全建議。
我們也匯總了所有Windows系統版本的補丁,請大家務必儘快安裝更新。《《比特幣勒索病毒漏洞修復補丁及文件修復工具下載地址在本文末。
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種,首先在英國、俄羅斯等多個國家爆發,有多家企業、醫療機構的系統中招,損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始,國內的感染傳播量也開始急劇增加,在多個高校和企業內部集中爆發並且愈演愈烈。
全球74個國家遭遇Onion、WNCRY敲詐者蠕蟲感染攻擊
24小時內監測到的WNCRY敲詐者蠕蟲攻擊次數超過10W+
本次感染急劇爆發的主要原因在於其傳播過程中使用了前段時間洩漏的美國國家安全局(NSA)黑客工具包中的「永恆之藍」漏洞(微軟3月份已經發布補丁,漏洞編號MS17-010)。
和歷史上的「震蕩波」、「衝擊波」等大規模蠕蟲感染類似,本次傳播攻擊利用的「永恆之藍」漏洞可以通過445埠直接遠程攻擊目標主機,傳播感染速度非常快。
本次敲詐者蠕蟲病毒變種通過「永恆之藍」漏洞進行網絡攻擊
雖然國內部分網絡運營商已經屏蔽掉個人用戶的445網絡埠,但是在教育網、部分運行商的大區域網、校園企業內網依舊存在大量暴漏的攻擊目標。
對於企業來說尤其嚴重,一旦內部的關鍵伺服器系統遭遇攻擊,帶來的損失不可估量。
從檢測到反饋情況看,國內多個高校都集中爆發了感染傳播事件,甚至包括機場航班信息、加油站等終端系統遭受影響,預計近期由本次敲詐者蠕蟲病毒造成的影響會進一步加劇。
全國各地的高校內網的敲詐者蠕蟲感染攻擊爆發
某高校機房全部遭遇WNCRY敲詐者蠕蟲攻擊
國內某地加油站系統遭遇本次敲詐者蠕蟲變種攻擊
某機場航班信息終端同樣遭遇了敲詐者蠕蟲攻擊
【敲詐蠕蟲病毒感染現象】
中招系統中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密,然後向用戶勒索高額比特幣贖金。
WNCRY變種一般勒索價值300-600美金的比特幣,Onion變種甚至要求用戶支付3個比特幣,以目前的比特幣行情,折合人民幣在3萬左右。
此類病毒一般使用RSA等非對稱算法,沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內付款,否則解密費用翻倍,並且一周內未付款將刪除密鑰導致無法恢復。
最新完整比特幣勒索病毒預防攻略:中了比特幣勒索病毒後怎麼清除?比特幣勒索病毒破解方法