|
昨日晚间,国内外大量机构出现电脑被勒索病毒攻击的情况,国内也出现了高校校园网感染情况,今早英国的每日邮报甚至以“间谍软件大灾难”为题进行了报道。事实上,在进入后PC时代以来,此类大范围病毒爆发的情况已不多见,上一次引发如此程度的电脑病毒时间还要追溯到2007的熊猫烧香。 360安全中心针对此次病毒的分析显示,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows系统的445端口,如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。 因为国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商已对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,所以在本次病毒爆发中也成为了黑客病毒攻击的重灾区。 截止现在为止,该病毒所要求支付的解锁方式为支付比特币,根据相关信息显示,金额从300美元、5比特币到300比特币。根据比特币交易平台okcoin上显示的实时行情显示,现在1比特币现在的价值已经超过万元人民币。 据360安全中心分析,本次勒索病毒以ONION和WNCRY两个家族为主,在在针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次,WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并迅速在国内校园网扩散,夜间高峰期每小时的攻击约为4000次。 除了锁定文件之外,ONION勒索病毒还会与比特币挖矿机、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门针对高性能服务器,以实现挖矿牟利的目的,再加上其解锁文件收费的形式,可以明确此次的勒索病毒以盈利为目的。 如果你所使用的是高校校园网,使用的是长期未更新的Windows老版系统,并有可能被病毒所感染,请按一下步骤进行: 1.先拔网线再开机,确认360运转正常,office正常,再插网线 2.如果确认中毒,不要尝试插网线或者优盘。 现在这一病毒暂时还未出现杀毒工具,也就意味着只能预防,中毒后还没有办法解决。截止目前为止,国内安全软件品牌中暂时只有360提供了相关解决方案: 1、关闭445端口:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html 2、下载安装微软MS17-010补丁:https://technet.microsoft.com/zh-cn/library/security/MS17-010 3、下载360安全卫士NSA武器库免疫工具:http://dl./nsa/nsatool.exe 在此我们也想跟大家说的是,作为生产力工具的PC,将其保持在最新版Windows系统的必要性,以及数据备份的习惯非常重要,非常重要,非常重要(重要的事说三遍)! 【本文图片来自网络】
|
|
|
