導語:2017年5月,一場計算機病毒的爆發驚動了全球。已超過七十個國家的醫院學校等系統收到了嚴重的攻擊。囂張的比特幣病毒到底是什麼來頭?它被遏制了嗎?我們又應該怎麼應對?本期專題團將與你一起了解。
一、病毒危機
比特幣勒索病毒爆發至今,已經造成了全球範圍內不小的經濟損失,
2017年5月12日一種名為「WannaCry」(想哭)的比特幣敲詐病毒在全球爆發式傳播,中毒電腦無法打開文件,顯示只有支付比特幣贖金才能打開。受到攻擊的電腦顯示,黑客向每家醫院索要400萬人民幣的高額贖金,否則將刪除所有資料。
截至2017年5月13日全球有接近70多個國家受到嚴重攻擊,英國有超過40家醫院電腦受到大規模攻擊後淪陷。許多醫療機構對外聯繫基本中斷,內部恢復使用紙筆進行緊急預案。
我國大連海事學院、賀州學院、桂林電子科技大學等多所高校也發現比特幣勒索病毒,多達2600多萬高校學生面臨勒索,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
病毒的爪牙還伸到了公安網。@響水出入境 於5月13號發微博表示公安網也受到了攻擊,部分業務已經暫停辦理。
二 、病毒變種了?
一波未平,一波又起,2017年5月14日在第一代WannaCry比特幣勒索病毒還在席捲全球的時候,卡巴斯基的研究人員宣稱發現了 WannaCry 的變種樣本。
2017年5月14英國的研究員在對WannaCry進行分析時,發現了其中隱藏的「停止開關」(開關域名)。在掌握這個「停止開關」後可以有效的遏制WannaCry的進一步大範圍擴散。
然而不幸的是根據卡巴斯基實驗室最新的檢測 結果表明,新一波的WannaCry2.0攻擊已襲來 。並且這次沒有發現停止開關,並且這次的襲擊有可能會更難抵禦。
安全服務商Trend Micro發布警告稱,變種後勒索病毒目前已經蔓延到了Android和進行過越獄操作的iOS系統。
三、病毒被遏制了?
病毒爆發後,各國都積極尋找解決問題的方法。有趣的是,一個英國的網絡安全人員只花了幾十塊就有效遏制了比特幣病毒,究竟怎麼回事?
當全世界開始對病毒樣本進行分析時,這位英國的網絡安全人員發現在代碼的始端有一個毫無規律的奇怪域名地址:www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
而地球另一端思科的網絡安全人員,同時也發現了這個域名。通過分析他們發現,在昨天之前,網絡上完全沒有針對這個域名的訪問。而昨天開始,這個域名的訪問量激增,峰值達到了每小時 1400 多次。
這個好奇的英國網絡安全人員,照例搜索了一下這個域名的信息,發現該域名並沒有被註冊。
於是,他乾脆花了幾十塊錢把這個奇怪的域名註冊下來,結果有趣的事情發生了,一瞬間,這個域名接到了幾乎全世界各個國家的電腦的連接。
其實他一開始並不知道發生了什麼,但進一步分析後,發現這個域名看起來像是病毒作者給自己留的一個緊急停止開關,以防止病毒失控。而安全人員也在代碼裡找到了這樣的語句,翻譯如下:
· 訪問這個域名
· 如果 這個域名存在
· 那麼 退出一切
· 反之如果這個域名不存在
· 那麼 開始繼續攻擊
換而言之,就是每一個感染了病毒的機器,在啟動之前都會事先訪問一下這個域名,如果這個域名依舊不存在,那就繼續傳播;如果已經被人註冊了,那就停止傳播。
這位網絡安全員一不小心的舉動,已經阻止了進一步大範圍爆發的可能。但是已經中招的電腦就有點無能為力了。
四、中招了怎麼辦?
假如你的電腦很不幸的中了病毒,不要慌,記住下面幾點。
1.這次的病毒是NSA黑客武器庫洩漏出來的,所以目前還沒有很好的破解方法。
2.千萬不要以任何形式給這些不法分子錢,因為給了沒有用,他們只會更加囂張。
那我們還能做點什麼?
1、不要重啟,很多人感覺電腦中毒後首先要做的第一件事情就是重啟,其實病毒遠遠比想像中更棘手,如果貿然重啟,那麼極有可能造成更大的損失。
2、拔網線,由於病毒發作後不僅僅讓計算機受損,同時可能會向外發送你的個人信息、病毒等,為了不使危害進一步擴大,首先要做的就是斷開網絡。
3、備份重要文件,如果電腦沒有什麼重要的數據,建議直接全盤格式化重新安裝,但是如果有重要數據,則應該在斷開網絡後立即備份,這也是中毒後減輕損失的做法之一。
4、殺毒,如果此時還能使用殺毒軟體的話,就在備份重要數據後立即使用殺毒軟體對系統進行殺毒。不過殺毒軟體對於比特幣病毒沒有作用,因為殺毒軟體更多的作用在於打補丁,堵埠。
5、如果以上方法還是沒辦法解決問題,不要再猶豫了,直接去找相關電腦維修人士進行操作。
五、你還無動於衷?
雖然病毒得到了有效的遏制,但還在進一步蔓延,還沒中招的同學趕緊行動起來,防範於未然。說不定下一個就是你。
1.火速用各種儲存工具備份電腦中的重要文件。
2.開啟Windows安全更新,下載補丁。
3.安裝反勒索防護工具,不要訪問可疑網站,不打開可疑郵件和文件。
4.關閉電腦包括TCP和UDP協議135和445埠。
5.不要用任何瀏覽器記住密碼。
6.謹慎使用較為封閉的網絡,不輕易連接公共網絡。
以上是針對比特幣病毒的措施,那我們在平時應該怎麼做呢?
1、安裝防火牆,很多人認為電腦安裝個殺毒軟體之後就結束了,防火牆並不放在心上,其實防火牆很重要,如果不裝防火牆的電腦,就像是剝了殼的雞蛋,輕而易舉的就會被人入侵或者植入病毒。
2、杜絕好奇心,不打開亂七八糟的網站,現在很多網站做的廣告都很吸引人,越來越多的人禁不住誘惑進入其中,而這些網站很多就算沒有掛病毒也會給你的瀏覽器植入插件,讓你的瀏覽器打開速度越來越慢,最後導致瀏覽器打不開,瀏覽器打開無響應等等併發症。
3、謹慎下載軟體,現在很多亂七八糟的軟體下載圖標被隱藏起來,或許你打開某個網站時下載下來的就是病毒,因此在網上衝浪的同時請注意,不要亂下載不熟悉的軟體。
4、安裝軟體時需注意現在很多軟體在安裝時會附帶安裝其他軟體,有些軟體是正常的但並不需要,有些軟體則會給你的電腦帶來安全隱患,因此軟體在安裝的時候請在每一次點擊「下一步」時注意安裝內容,把不需要的勾去掉!
5.更新補丁。企業經常發布更新的軟體補丁,以修補軟體中的漏洞,從而避免這些漏洞被黑客用來安裝敲詐軟體。因此,建議用戶堅持下載安裝軟體的最新補丁,並在補丁發布之初就立即下載安裝。
六、你不是一個人在奮鬥
計算機病毒的爆發引起了各方的高度重視,各種網絡安全應急機制已經開啟。在我們的背後,還有人在戰鬥。
1.國家計算機病毒應急處理中心:發現,收集在我國的流行病毒——解剖,分析——向國家CERT中心和公安部提交病毒疫情分析報告——經主管機關授權後發布計算機病毒疫情——建立、維護中國計算機病毒流行列表——為國內用戶提供計算機病毒防治的解決方案,技術支持和後援服務。
2.微軟:緊急推出補丁,為沒有中招的計算機建立一層保障。
3.各大安全保護軟體:推出文件備份功能。提供漏洞防禦,修復存在的漏洞。主動攔截病毒。推出NSA武器庫免疫工具。
4.各大高校:高校的信息中心發布緊急通告,快速普及關於比特幣病毒的知識。第一時間在學校官網提供補丁連結。
七、這不是第一起病毒事件
自打進入資訊時代以來病毒事件就一直伴隨著網際網路世界,並且病毒事件都集中發生在網際網路技術發達的21世紀後。
1、2007年1月,熊貓燒香病毒的肆虐中國網絡,中毒電腦上會出現「熊貓燒香」圖案,所以也被稱為「熊貓燒香」病毒。中毒電腦會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象,讓上百萬臺電腦受害「熊貓燒香」被列為2007十大電腦病毒之首。
2、2008年11月,Conficker蠕蟲病毒感染數千萬臺電腦感染全球200多個國家共九百餘萬臺電腦,此後仍繼續蔓延,出現多個變種,迄今為止總感染設備數超過1500萬臺。
3、2013年3月,歐洲反垃圾郵件組織Spamhaus遭遇了史上最強大的網絡攻擊。歐洲大部分地區的網速因此而減慢。此次襲擊中,黑客使用了近10萬臺伺服器,攻擊流量為每秒300GB。這比伊朗於2012年9月份發動的類似網絡襲擊規模大3倍,此次襲擊曾導致美國部分銀行網站數天拒絕接受訪問。
3、 2014年11月,索尼影業遭到了黑客的嚴重襲擊,員工登陸公司網站後,會聽到槍擊的聲音,屏幕上出現滾動的威脅字樣和一個骷髏的圖像。此次攻擊抹掉了全公司6797臺電腦中3262臺以及1555臺伺服器中837臺的全部數據。索尼公司聯席董事長艾米·帕斯卡(Amy Pascal)也已引咎辭職。
本次比特幣勒索病毒與以往的電腦病毒的最大區別在於,以往的電腦病毒是「破壞式」的而本次「WannaCry」比特幣勒索病毒是「勒索式」的,主要原因在於往年比特幣還沒有興起時,黑客們沒有更安全的支付方式,而比特幣的特性使黑客們能更安全的拿到贖金。
結語:網際網路是這個科技高速發展的時代的重要載體,與我們的生活息息相關。但是隨著網際網路技術的不斷提高,網際網路安全也正在面臨這嚴峻的挑戰。或許加強對黑客武器庫的監管,網絡安全人員不斷提高自身的技術,提高網民網絡安全意識才是保護30億網民利益的未雨綢繆之策。
(作者:子華、Kepun)