A. 五月份的那一個全球的比特幣勒索軟體現在怎麼樣了
5月12日開始,比特幣勒索計算機病毒在全球爆發。目前,全英國上下16家遭到大范圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。
而在這次爆發的全球性電腦病毒事件中,手機中國也收到了一封勒索郵件,幸好收到郵件的這個機器是一台測試機,沒對我們造成什麼影響。不過,對於畢業季的高校生就不一樣了,論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒,大家該怎麼樣應對,做哪些防護措施呢?
首先來了解一下這次的病毒特性
黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件,中毒後被要求支付比特幣贖金才能解密恢復文件,對個人資料造成嚴重損失,而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法,因為黑客不一定會嚴守信用,另外比特幣價格不菲,對普通用戶來說也是一筆不小的數目。
其次需要注意病毒爆發的背景
國內的專業人士表示,根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
應對方法有哪些?
1.關閉445埠,具體操作方法大家可以自行搜索查詢。
2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,可盡快為電腦安裝此補丁。
至於XP、2003等微軟已不再提供安全更新的機器,微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的
B. 國內高校為何成勒索病毒攻擊的"重災區"
日前,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。據悉,目前已經在99個國家觀察到超過57000個感染例子。
關閉445等埠(其他關聯埠如:
135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
加強對445等埠(其他關聯埠如:
135、137、139)的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
由於微軟對部分操作系統停止安全更新,建議對Window
XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代操作系統;做好信息系統業務和個人數據的備份。
C. 中國有多少台電腦被勒索病毒感染
12日起,我國多所高校遭遇網路勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定,彈出界面提示,須支付價值300美元(約合人民幣2000元)的「比特幣」才能解鎖。
勒索病毒不局限於我國及高校。國家網路與信息安全信息通報中心稱,100多個國家和地區數萬台電腦遭勒索病毒感染。
國家互聯網應急中心發布應急公告,勒索病毒向終端用戶進行滲透傳播,並勒索比特幣或其他價值物,構成較為嚴重的攻擊威脅。已著手對勒索軟體及相關網路攻擊活動進行監測,建議用戶及時更新Windows已發布的安全補丁,同時在網路邊界、內部網路區域、主機資產、數據備份方面做好相關工作。
公安部網安局一位工作人員也表示,已關注此事,並著手調查。目前尚未接到關於此次病毒事件的報告,建議網友使用一些網路安全工具檢查個人電腦,同時加強防範,防止中毒遭受損失。
學生電腦收到「勒索信」
12日下午6點多,南昌大學大三學生李敏(化名)打開電腦,接收室友論文幫忙改格式時,發現網很卡,保存也很慢,甚至白屏了半分鍾。
「隨後,電腦屏幕突然顯示一封勒索信,能選擇中文、韓文、日文、英文等,大致內容是,想要解鎖文件,需支付300美金等價的比特幣」。李敏說,大部分文件都打不開了,包括雙學位畢業論文、答辯PPT及一些有記錄信息的圖片等。班上有三位同學遇到類似情況。
該校新傳院大三學生張宏莉回憶,自己12日晚10時登錄學校的移動網下載論文,發現電腦中毒。
「當時C盤文件拓展名都被改了,我第一反應是用硬碟拷下來還完好的文件,沒想到備份硬碟也中毒了。」她表示,安裝了微軟補丁也無濟於事,「希望盡快找到解決方案,實在沒辦法只能重裝系統。」
新京報記者了解到,山東大學、浙江大學、南昌大學、寧波大學等多所高校電腦「中招」。學生電腦中文檔被鎖定,有黑客留下聯系方式,表示要恢復文檔必須支付比特幣。
淮陰工學院一名同學表示,自己正在寫畢業論文時,電腦突然出現彈窗,後來論文、知網下載的文檔都變成不可讀。其嘗試去淘寶購買修復服務,最終因修復價格太高,選擇重寫論文。
上百國家遭「感染」
多名網友表示,全國多地的加油站在加油時,無法進行網路支付,只能使用現金。
昨日下午,多位中石油工作人員稱,集團出現網路故障,正在搶修,只能使用現金和加油卡消費,且加油卡無法使用圈存功能。
中石油遼陽石化分公司一位工作人員透露,接到集團通報,12日晚開始,陸續出現針對Windows操作系統的敲詐者病毒,文件被加密,並索要贖金。目前公司網路與系統暫停服務,如發現電腦感染病毒,立即關閉該電腦,拔掉網線。公司網路恢復時間另行通知。
病毒攻擊並不局限在我國。國家網路與信息安全信息通報中心發布通報:12日20時許,新型「蠕蟲」式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭感染。
昨日凌晨,微博「英國那些事兒」發文,一個多小時前,英國16家醫院遭到大范圍網路攻擊,醫院內網被攻陷,電腦被鎖定,電話打不通。黑客索要每家醫院300比特幣的贖金,否則將刪除所有資料。16家機構對外聯系基本中斷,內部恢復使用紙筆進行緊急預案。英國國家網路安全部門正在調查。
騰訊公司安全部門向新京報提供的數據顯示,初步統計,該「蠕蟲」已影響了約上百個國家的學校、醫院、機場、銀行、加油站等設備,使得這些設備上的文檔資料全部被加密,損失慘重。
據IT之家消息,目前受感染地區主要集中在中國中部和東南沿海地區,歐洲大陸、美國五大湖地區。中國、歐洲大陸地區受到的感染情況最為嚴重。
揭秘1
罪魁禍首是「永恆之藍」病毒
昨日上午,360公司董事長周鴻禕發微博稱,此次勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統未安裝3月的微軟補丁,用戶只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
國家互聯網應急中心介紹,已著手對勒索軟體及相關網路攻擊活動進行監測,13日9時30分至12時,境內境外約101.1萬個IP地址遭受「永恆之藍」攻擊,發起攻擊嘗試的IP地址數量9300餘個。
應急中心發布通報稱,勒索軟體利用此前披露的Windows SMB服務漏洞攻擊手段,向終端用戶進行滲透傳播,並勒索比特幣或其他價值物。包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊,對我國互聯網路構成較為嚴重的安全威脅。
據新華社報道,尚未有黑客組織認領這次襲擊。但業界共識是,病毒源於美國國安局的病毒武器庫。上個月,美國國安局遭遇泄密,其研發的病毒武器庫被曝光。美國國安局尚未作出回應,美國國土安全部計算機緊急應對小組稱,正密切關注這起波及全球的黑客攻擊事件。
揭秘2
加密電腦文件勒索高額「贖金」
騰訊公司的安全專家指出,該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能鏈接公網的用戶機器,就會利用內置了「永恆之藍」的攻擊代碼,自動尋找開啟445埠的機器進行滲透。一旦發現存在漏洞的機器,不僅繼續傳播蠕蟲病毒,還會傳播敲詐者病毒,導致用戶機器上所有文檔被加密。
360安全衛士的專家指出,「永恆之藍」勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等都無法正常打開,只有支付贖金才能解密恢復。兩類病毒勒索金額分別是5個比特幣(約合人民幣5萬多元)和300美元。
360公司提供的數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達每小時1000多次;WNCRY勒索病毒是12日新出現的全球性攻擊,並在中國校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
國內某知名比特幣公司高管提醒,尚不清楚支付比特幣後,被攻擊的電腦能否解封。目前國內很多比特幣交易所是不能提取比特幣的,若想購買比特幣解封電腦,需選擇能提幣的交易所,不然會遭受二次損失。
揭秘3
相關埠暴露高校成「重災區」
國家互聯網應急中心通告,此次攻擊主要基於445埠,互聯網上共900餘萬台主機IP暴露該埠(埠開放),中國大陸地區有300餘萬台。
中國高等教育學會教育信息化分會網路信息安全工作組發布聲明,經初步調查,此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞,部分學校感染台數較多,大量重要信息被加密。
中國信息安全研究院副院長左曉棟稱,國內曾多次出現利用445埠傳播的蠕蟲病毒,因此部分運營商對個人用戶封掉該埠。但教育網並無此限制,存在大量暴露該埠的機器,成為被攻擊的重災區。
杭州安恆信息技術有限公司創始人、總裁范淵表示,某些特定行業網未限制445埠,因此攻擊變得「有效」,很多學校及一小部分醫療機構受到影響。「可以通過更新微軟發布的補丁進行防範,但對已受到攻擊的用戶,解決仍是難題。」其介紹,前段時間已檢測到零星的勒索病毒,多數單位可能沒足夠重視。
清華大學則因採取封禁措施而「避難」。4月15日,學校為防止校園網內部主機受攻擊,封禁TCP埠139、445、3389。昨日,該校發布通知稱,最近兩次全球大規模網路安全疫情,均未大面積危害校園網路和用戶。
小貼士
6步驟抵禦「勒索病毒」
安全工作組提出兩條預防措施:未升級操作系統的處理方式(不推薦,臨時緩解):啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和列印機共享」相關規則;升級操作系統的處理方式(推薦):建議師生使用自動更新升級到Windows的最新版本。
對於學校等單位,建議在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接,同時,在校園網路核心主幹交換路由設備禁止上述埠的連接。
騰訊公司的安全專家指出,微軟已支持所有主流系統的補丁,建議用戶使用電腦管家修補補丁,開啟管家進行防禦。
國家互聯網應急中心建議,用戶及時更新Windows已發布的安全補丁更新,同時做好如下工作:
1.關閉445等埠(其他關聯埠如135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
2.加強對445等埠的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
3.及時更新操作系統補丁;
4.安裝並及時更新殺毒軟體;
5.不要輕易打開來源不明的電子郵件;
6.定期在不同的存儲介質上備份信息系統業務和個人數據。
D. 最大計算機病毒詐騙是怎麼發生的
過去一天里,包括中國在內的全球 99 個國家都遭受到勒索軟體(ransomware)的攻擊,覆蓋多個公共服務機構和個人用戶的 Windows 電腦。
英國衛生服務(NHS)機構電腦文件被鎖住,被迫取消門診預約、轉移病人;其他受害者還包括西班牙最大的電信運營商、俄羅斯內政處以及聯邦快遞(FedEx)等,他們的電腦文件都被加密無法獲取。
在國內,包括北大等多所高校都受到了攻擊,連接校園網路的學生電腦上的文件也被加密、要求交付贖金。
所謂的「勒索軟體」(ransomware),其攻擊方式就跟敲詐勒索沒有區別:黑客通過電腦漏洞黑入後對部分文件進行加密後,再以解密的秘鑰為要挾,要求機主交付「贖金」。
這是目前最大的網路攻擊之一。安全軟體公司 Avast 稱他們已經確認了 7.5 萬次,影響了英、美、俄羅斯等國家,其中重災區是俄羅斯、烏克蘭和台灣。
在這次攻擊中,主要受到攻擊的是老舊的 Windows 系統,包括 Windows XP、Windows 8 以及伺服器所用的系統 Windows Server 2012。微軟稱,Windows 10 系統用戶暫時還沒有受到攻擊。
勒索軟體攻擊,通過給電腦上的文件加密勒索用戶|圖片來自:mspoweruser
中招的電腦界面會出現這樣一個窗口,告知用戶他們電腦上的文件已經被加密,必須以加密的數字貨幣比特幣來交付贖金。
選擇比特幣應該是因為它難以被追溯,攻擊者開出的要價在 300-600 美元。
這次的勒索軟體是怎麼回事?
從周五開始,這款勒索軟體攻擊了多個國家的醫療、銀行、學校等多個公共服務機構,但目前沒有黑客團體聲稱為這次攻擊負責。
這次勒索軟體攻擊被認為跟此前泄漏的一個 Windows 系統漏洞有關。4 月份,一個名為 Shadow Brokers 的黑客團體從美國國家安全局(NSA)挖到了一個 Windows 系統攻擊工具 EternalBlue,這次的勒索攻擊者在這個攻擊工具的基礎上,增加了自我復制機制,可以從一台被攻擊的電腦傳到另外一台電腦上,但還沒有確定這次攻擊者的信息。
在這次攻擊中,勒索軟體偽裝成的發票單據、招聘的相關文件,附在郵件內傳播。但跟常見的勒索軟體不同的是,Wanna 病毒無需用戶打開郵件或者下載就可以感染電腦文件。由於限制贖金以加密的數字貨幣比特幣進行交付,勒索人的信息不像信用卡和銀行轉賬那樣容易被警方追蹤。
這次攻擊不僅僅攻擊個別電腦,還可以影響到到整個網路。英國的安全架構師給 CNN 電視台舉了個例子,如果一台受攻擊的電腦接入到一家咖啡館的網路里,勒索軟體會傳染給所有咖啡館內的電腦。
在國內,勒索軟體可以攻擊校園網用於文件共享的 445 埠進行擴散,而像中石油的加油站,可能是因為沒有升級系統的支付系統主機被攻擊,導致了其他主機也受到影響,目前這些加油站被關閉了網路。
微軟發布了安全補丁,一位安全專家無意制止了攻擊
在周五的官方聲明中,微軟稱,他們已經給這個漏洞發布了補丁,那些開啟了微軟系統更新(Windows Update)的用戶已經受到了保護。
此外,針對這次攻擊的重點對象,包括 Windows XP、Win8 和 Windows Server 2012,微軟在官網同樣給出了安全更新補丁下載。
更進一步的擴散被一位安全軟體公司的研究員 Tony B 阻止了。這位來自 Kryptos Logic 安全公司的研究員控制了一個網站域名,將其以硬編碼的方式寫進這個勒索軟體內,阻止了 Wanna 進一步擴散,但此前被攻擊的電腦仍受到影響。
找到阻止方式更多是憑運氣。Tony B 本身的工作內容就是尋找可以追蹤各種不同的惡意程序的方式,他的方法是追蹤那些可以控制惡意程序的伺服器域名。
根據惡意軟體的流傳途徑,他會找出那些跟惡意軟體相關的、未經注冊的伺服器域名,然後反向追蹤惡意軟體,驗證是否能控制這些惡意軟體的傳播。他為此注冊了數百個這種域名,以便控制這些惡意軟體。
在這次攻擊中,他以同樣的方式尋找到了跟這次勒索軟體有關的一個伺服器域名,並且做了注冊。意料之外的是,他猜中了控制這次勒索軟體的伺服器域名。
由於受到攻擊的電腦沒法靠用戶自己解開文件加密,這些加密的文件只能被攻擊者解除文件加密,跟這次事件相似的勒索軟體攻擊中,用戶只能加強防護,不能解決。
E. 國內高校突發比特幣病毒是怎麼回事
據報道,在5月12號晚上20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
F. 勒索病毒肆虐多所高校周鴻禕是怎麼說的
據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復。此前360安全中心也已推出「NSA武器庫免疫工具,能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的埠,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
給大家幾點提示:
1. 重要文件提前備份。
2. 開啟360安全衛士防勒索服務。
3. 加強安全意識,不明鏈接不要點,不明文件不要下載,不明郵件不要點開。
G. 為什麼勒索病毒要求支付比特幣作為贖金
在5月12日晚間,WannaCry(又稱Wanna Decryptor)蠕蟲病毒在全球超過74個國家爆發,已有至少4.5萬台機器受到感染,我國部分高校網路系統淪為重災區,中石油加油站網路支付系統也受到影響。
據悉,該病毒是利用windows系統445埠的漏洞,可在區域網內快速傳播,而學校等大型區域網沒有做類似防範,因此成為攻擊目標。
所以不建議受害者向黑客支付贖金,因為即便你付了款,黑客可能也不知道你的電腦是哪一台;
值得一提的是,此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖,「比特幣病毒」已成為熱搜關鍵詞,已有多位比特幣業內人士表達了他們對於比特幣「污名化」的擔憂。「優秀的工具因為被壞人利用,不應該指責工具。」一位比特幣業內人士表示,「比特幣是比特幣,病毒是病毒,冤有頭債有主,不必要因此對比特幣產生敵意。」
現在,最重要的是,受害者應該盡快安裝微軟發布的補丁,防範陌生郵件,重要文件應該備份到雲平台和本地離線硬碟上。
H. 黑客為什麼不直接入侵比特幣系統
據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。 由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445埠。但是教育網並無此限制,存在大量暴露著445埠的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。 目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。 360針對校園網勒索病毒事件的監測數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。 安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。 針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復。此前360安全中心也已推出「NSA武器庫免疫工具」(下載連接: dl/nsa/nsatool/nsa/nsatool.exe 比特幣病毒只要你開開電腦連上網路黑客即可入侵你的電腦,不需要你有任何的操作。入侵以後他會對你的電腦文件進行加密,然後並給你彈出勒索窗口,表示你只要交付贖金他們就會為你解密。如果晚交或者不交,他們會對你的文件進行徹底刪除。此病毒對於電腦沒有其他危害,但是黑客揚言如果不交錢,老天來了也破不了密碼! 所以如果電腦里有重要文件的用戶,建議首先在不聯網的情況下用U盤把重要文件先進行備份。備份好再聯網進行下一步的補丁預防工作! 預防比特幣病毒需要做的: 1、暫時不要在使用校園網,包括cmcc等等。 2、在電腦上關閉139/445等埠。具體方法請在網路經驗中搜索「如何關閉139埠及445埠等危險埠」。 3、安裝微軟補丁MS17-010。網路搜索「微軟補丁MS17-010」,寫著Microsoft 安全公告 MS17-010 - 嚴重,這個就是微軟官網的補丁下載。 4、下載安裝NSA武器庫免疫工具。這個工具是360帶的免疫工具,大家可以去360安全衛士或者網路自行查找。
I. 勒索病毒為什麼在大學
日前,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。據悉,目前已經在99個國家觀察到超過57000個感染例子。
據社交媒體上用戶貼出的照片顯示,該勒索軟體在鎖定電腦後,索要價值300美元的比特幣,並顯示有「哎喲,你的文件被加密了!」(Ooops, your files have been encrypted!)字樣等的對話框。
向左轉|向右轉
據了解,這是最近幾年極為流行的、依靠強加密演算法進行勒索的攻擊手段。
與之前的攻擊不同的是,此次勒索病毒結合了蠕蟲的方式進行傳播,傳播方式採用了前不久美國國家安全局(NSA)被泄漏出來的MS17-010漏洞,因此無需受害者下載、查看或打開任何文件即可發動攻擊。
向左轉|向右轉
國內多個高校電腦遭遇病毒入侵
中國國家互聯網應急中心還表示,勒索軟體的攻擊涉及到國內用戶(已收到多起高校案例報告),已經構成較為嚴重的攻擊威脅。
從5月12日晚間起,中國多個高校的師生陸續發現自己電腦中的文件和程序無法打開,而是彈出對話框要求支付比特幣等贖金後才能恢復。
目前,山東大學、南昌大學、廣西師范大學、東北財經大學、電子科技大學中山學院在內十幾家高校發布遭受病毒攻擊的通知,提醒師生注意防範。
部分高校通知稱,近期國內多所院校出現ONION勒索軟體感染情況,磁碟文件會被病毒加密為.onion後綴,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。
向左轉|向右轉
國內外被攻擊的電腦中的是同一病毒
在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為「EternalBlue」,所以也有的媒體報道稱此次攻擊為「永恆之藍」。
不過,這次WanaCry2.0系列攻擊,實際上是一次蠕蟲攻擊,威力等同於當年的conficker。該蠕蟲一旦攻擊進入能連接公網的用戶機器,就會利用內置了EnternalBlue的攻擊代碼,自動在內網里尋找開啟了445埠的機器進行滲透。
中國國家互聯網應急中心稱,當用戶主機系統被該勒索軟體入侵後,用戶主機上的重要數據文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等多種類型的文件,都被惡意加密且後綴名統一修改為 「.WNCRY」。
向左轉|向右轉
國內高校為何此次成病毒攻擊「重災區」?
據悉,各大高校通常接入的網路是為教育、科研和國際學術交流服務的教育科研網,此骨幹網出於學術目的,大多沒有對445埠做防範處理,這是導致這次高校成為重災區的原因之一。
此外,如果用戶電腦開啟防火牆,也會阻止電腦接收445埠的數據。但中國高校內,一些同學為了打區域網游戲,有時需要關閉防火牆,也是此次事件在中國高校內大肆傳播的另一原因。
不過,相關網路運營商在骨幹網ISP策略中習慣性禁止445埠的數據傳輸,防止蠕蟲等病毒傳播的策略,發揮了重要的作用。在本次漏洞事件中,間接地降低了本次漏洞所帶來的風險。
向左轉|向右轉
電腦若中了勒索病毒怎麼辦?
根據中國國家信息安全漏洞共享平台(CNVD)秘書處普查的結果,互聯網上共有900餘萬台主機IP暴露445埠(埠開放),而中國大陸地區主機IP有300餘萬台。
據外媒報道,一名網路安全研究員聲稱他找到方法能停止這個病毒擴散,但警告這只是暫時性質的。
中國國家互聯網應急中心表示,目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
此病毒與以往的勒索攻擊事件一樣,採用了高強度的加密演算法,因此在事後想要恢復文件是很難的,重點還是在於事前的預防。
向左轉|向右轉
及時更新 Windows已發布的安全補丁。
在3月MS17-010漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
最好是在電腦上安裝安全類軟體,並保持實時監控功能開啟,可以攔截木馬病毒的入侵。
Windows 7系統用戶可打開控制面板點擊防火牆-高級設置-入站規則-新建規則-勾中「埠」-點擊「協議與埠」,勾選「特定本地埠」,填寫445後點擊下一步,繼續點擊「阻止鏈接」,一直下一步,並給規則命名,可完成關閉44
關閉445等埠(其他關聯埠如: 135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
加強對445等埠(其他關聯埠如: 135、137、139)的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
由於微軟對部分操作系統停止安全更新,建議對Window XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代操作系統;做好信息系統業務和個人數據的備份。
J. 受勒索病毒影響公安系統什麼時候恢復正常
從上周五開始,一款名為"WannaCry"的勒索病毒正在全球范圍內肆虐。 "WannaCry"攻擊了全球超過150個國家和地區的網路,包括美國、中國以及整個歐洲在內的多個高校內網、大型企業內網和政府機構專網"被襲",一度造成諸多業務和服務癱瘓。 而遭受感染的電腦之後,電腦里的所有數據都會被加密,用戶完全打不開,接著屏幕會彈出消息框,要求受害人在三天內支付300美元同等價值的比特幣贖金,超時翻倍。因此,這款勒索病毒別名也叫『比特幣病毒』。 WannaCry具備了一款超級病毒應有的特點:神秘、快速以及嚴重的破壞。 而全球范圍內的安全專家也在「加班加點「。 微軟第一時間已經發布了相關的補丁 MS17-010 用以修復被 「 Eternal Blue」 攻擊的系統漏洞。因為這次中招的用戶幾乎都是Windows用戶,其它操作系統如 mac OS、Android、iOS 均未中招。 騰訊電腦管家等國內安全團隊也推出了開機解決方案和免疫修復工具。 同時,也有不少安全專家建議用戶,關閉Windows 的 135、139、445 埠。因為這些埠默認狀態下是開放的,而WannaCry 正是通過 445 埠來進行大規模傳播。 但隨著WannaCry變種的預警出現,可以預見,短期內安全專家們與病毒作者間的貓鼠游戲還將持續一段時間。 還有什麼能夠做的? 有一件事似乎被大多數人都忽視了,那就是「備份「。 在國內至少有90%以上的網民,幾乎沒有備份意識——畢竟我們已經過了太久太「舒服「的日子。 「網民幾乎已經忘了電腦病毒這個東西,以為自熊貓燒香後,病毒已經不見了。其實,不是病毒不見了,而網民看不見而已。病毒一直都在,龐大的黑色產業鏈越來越專業,隱藏越來越深,也基本上不破壞系統,目標只是賺錢。」——安全專家李鐵軍表示。 而正是這種「不備份「的習慣,讓Wannacry打了個我們措手不及。試想,如果所有網民都有良好的備份習慣,始作俑者向誰去「勒索「? 所以從某種程度上說,這個「不愛備份「的壞習慣所帶來的風險和危害甚至超過了這次的「比特幣病毒」Wannacry。 因為即使沒有病毒入侵,你也可能遭遇硬碟損壞、電腦丟失等種種其他想不到的情況,而因為你不愛備份,那些你所珍藏或重視的東西,也將付之一炬。 那麼,我們應該如何正確的備份,以至於將事情的危害降至最低呢? 有三條建議供你參考: 1、重要資料一定備份 2、按文件種類和用途區分備份 3、少用和慎用U盤和移動硬碟備份,多用和勤用雲端備份 什麼是重要資料? 從博主的理解上來看,一個是跟你的經濟利益掛鉤的,還有一個是跟你的情感利益掛鉤的。比如跟經濟利益相關的,你的所有的工作資料、你的簡歷、你的賬單、你的健康報告等所有涉及到你切身利益的東西且重要的,都應該備份。而一些你自己拍攝的照片、視頻、音頻,甚至包括你愛的音樂、電影等內容,可以稱為和情感利益掛鉤的文件,這些內容是你的美好記憶和感受,值得永久珍藏的。 按文件種類和用途區分備份 就博主的經驗來看,針對不同的文件選擇不同的雲存儲產品: Office、PDF等小容量且操作頻繁的文檔存在雲筆記,比如有道雲筆記;照片、視頻、電影、音樂等大容量存網盤。 和我經濟利益相關的內容,絕大部分都是一些辦公文檔以及個人重要信息,比如說簡歷,我備份在有道雲筆記上,方法很簡單,而且可以根據自己的需求利用多級目錄分類,如下: 為什麼我不選擇網盤來存儲這些工作? 因為網盤不方便查閱和分享。比如,博主在網盤網頁版打開一份Word文檔,則顯示需要重新轉碼才能查看(而且轉碼一直不成功),操作很不方便。 而用有道雲筆記的查閱體驗方便得多,不需要轉碼立即就可查看。 這對追求工作效率的職場人士來說,尤為重要。而且有道雲筆記本身就是為職場、辦公、學習等場景度身打造的。除了上傳備份功能外,還可以在有道雲筆記上面產生內容、修改編輯、協同分享、分類管理等,實現資料之間的無縫轉換。 但如果和我情感相關的照片、視頻,還有我喜歡的音樂和電影,我會存在網盤里,而不建議存在雲筆記里。原因很簡單,網盤容量大,而雲筆記容量相對較小。一般網盤容量至少也在1T以上,擴容後可以增至5T,而雖然有道雲筆記初始空間就有3G,最多可擴容至50G,但相對網盤來說,還是小巫見大巫了。不過就有道雲筆記而言,3G初始容量,存儲諸如word、ppt、PDF等僅幾百KB或者幾M的文檔來說還是綽綽有餘的。 另外,網盤里的這些照片視頻我也不會自戀到天天拿出來看,而是在需要的時候去下載或者查看,所以存放在網盤是又穩妥又安全的。 多用雲端備份 慎用U盤和移動硬碟 為什麼建議用有道雲筆記或網盤備份資料,而不建議用U盤和移動硬碟?有三點原因: 第一,不方便。實在是太不方便了,移動互聯網如此發達的今天,U盤幾乎淡出了人們的視野,移動硬碟因為容量足夠大還有用武之地,但也被網盤動輒5T的儲存容量給擠壓的空間無幾了。原因就是,U盤和移動硬碟,無法滿足現代人隨需隨取的要求,而有道雲筆記等產品卻能很好滿足。 第二,U盤和移動硬碟容易丟失或者損壞也是一大問題。比如說博主,已經不知道丟了多少個U盤了,隨之而去的是U盤裡面那些重要而又珍貴的文件。 第三,U盤和移動硬碟本身就是一個巨大的移動「毒庫「。你還記得上學時候你的電腦多少次被別人的U盤染上病毒的么?還記得因此重裝過多少次電腦?因此換過多少次硬碟?而在此次的「比特幣勒索病毒「風波里,北京市委網信辦、北京市公安局、北京市經信委聯合發出的通知有一條就明確指出,「嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。「 "WannaCry"的肆虐還在繼續,已經有"中招"用戶開始"投降",向黑客支付比特幣以解鎖中毒的加密文件。但值得慶幸的是這只佔極少數,其背後的犯罪團伙並沒有從中攫取太多利益——這看上去結果並沒有那麼壞。 但痛定思痛,如果每個人都更加強防範意識: 該打的補丁要及時打、不該點開的文件不要點、最重要的是,該備份的東西,一定要及時備份! 或許下次黑客再來襲的時候,我們就不會如此慌亂。