2017年5月12日,全球突發(fā)比特幣病毒瘋狂襲擊公共和商業(yè)系統(tǒng)事件!英國各地超過40家醫(yī)院遭到大范圍網(wǎng)絡(luò)黑客攻擊,國家醫(yī)療服務(wù)系統(tǒng)(NHS)陷入一片混亂。中國多個高校校園網(wǎng)也集體淪陷。全球有接近150個國家超過30萬臺電腦受到嚴(yán)重攻擊。
相信很多網(wǎng)友都已經(jīng)知曉這一事件,這款勒索病毒自5月12日以來一直肆虐于我們賴以生存的互聯(lián)網(wǎng)中,傳播速度之快,讓很機(jī)構(gòu)和個人防不勝防。
至今為止,關(guān)于散播病毒的黑客身份尚未查明,據(jù)不完全統(tǒng)計(jì),黑客通過此次攻擊事件中已經(jīng)非法獲利達(dá)7萬美元,雖然暫時(shí)找不到源頭,但關(guān)于這款病毒的預(yù)防并不是一點(diǎn)辦法沒有,接下來就讓筆者給大家普及一下這款病毒的前世和今生。
勒索病毒的真實(shí)名字叫WannaCry(想哭,又叫Wanna Decryptor),“想哭”這個名字真的是太貼切了,確實(shí)讓很多中招的人想哭的不行。這是一種“蠕蟲式”的病毒軟件,文件大小3.3MB,由不法分子利用NSA泄露的危險(xiǎn)漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播。
Wanna Decryptor廬山真面目
該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB),以類似于蠕蟲病毒的方式傳播,攻擊主機(jī)并加密主機(jī)上存儲的文件,然后要求以比特幣的形式支付贖金。勒索金額為300至600美元不等。(約合人民幣2069-4134元)。
5月13日晚間,病毒傳播事件得到了一定的緩解,因?yàn)橐幻麃碜杂难芯咳藛T無意間發(fā)現(xiàn)了WannaCry隱藏開關(guān)(Kill Switch)域名,這無形中打亂了黑客的攻擊節(jié)奏,短時(shí)間內(nèi)遏制了病毒的進(jìn)一步大規(guī)模擴(kuò)散。
正所謂道高一尺,魔高一丈,就在2017年5月14日,WannaCry勒索病毒出現(xiàn)了變種版:WannaCry 2.0,變種版取消了Kill Switch傳播速度比第一版更快。截止到2017年5月15日,WannaCry造成至少有150個國家受到網(wǎng)絡(luò)攻擊,已經(jīng)影響到金融,能源,醫(yī)療等行業(yè),造成嚴(yán)重的危機(jī)管理問題。中國部分Window操作系統(tǒng)用戶遭受感染,校園網(wǎng)用戶首當(dāng)其沖,受害嚴(yán)重,大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。
普通用戶如何應(yīng)對?
勒索病毒軟件傳播能力迅猛,一旦個人電腦被攻擊,使用者會陷入無比崩潰的境地,要么被病毒“勒索”,要么格式化硬盤重做系統(tǒng),與其被動挨打,不如我們自己主動防御。
防火墻一定要打開
筆者在此總結(jié)一些避免被勒索軟件侵害的建議:
1、收到陌生可疑郵件,請謹(jǐn)慎處理,尤其是包含鏈接和附件的那種。
2、從現(xiàn)在開始對個人電腦里的主要文件進(jìn)行備份,以備不時(shí)之需。
3、確保電腦上至少有一款防護(hù)類型軟件
4、給自己的電腦系統(tǒng)更新補(bǔ)丁及版本(據(jù)說使用Win10系統(tǒng)的中招少)
5、近期下載電腦要使用的軟件最好去官網(wǎng)下載,避免第三方平臺或網(wǎng)盤傳播病毒
6、不建議支付贖金,一是不能助長黑客的囂張氣焰,二是交了錢能不能徹底解決問題還是未知數(shù)。
企業(yè)用戶如何應(yīng)對?
1、打開Windows系統(tǒng)防火墻,關(guān)閉445危險(xiǎn)端口(臨時(shí)解決方案)
2、引導(dǎo)員工安裝微軟MS17-010補(bǔ)丁
3、引導(dǎo)員工安裝病毒免疫工具
4、建議員工盡快將重要文件備份到移動硬盤或網(wǎng)盤(重要的事情說3遍)
目前為止,還沒有破解方法來阻止該勒索軟件的惡意加密行為。網(wǎng)上看到的信息以及專家建議基本都是建議用戶先斷網(wǎng)再開機(jī),這樣基本可以避免被勒索軟件感染。開機(jī)后盡快想辦法打上安全補(bǔ)丁,或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具,隨后再聯(lián)網(wǎng)。
中招勒索病毒后計(jì)算機(jī)中的文件全部變成了這種被鎖定狀態(tài)。
以上辦法都是針對沒有中招用戶給到的建議,而對于中了招的用戶,目前為止比較行之有效的方法就是,將中毒的電腦全盤格式化,格式化的目的是徹底從硬盤中鏟除病毒,最后給電腦重新做一遍系統(tǒng)并通過數(shù)據(jù)恢復(fù)軟件,恢復(fù)被格式化的內(nèi)容,這一方法雖然過于麻煩,可能有一些文件也無法通過數(shù)據(jù)恢復(fù)失而復(fù)得,但對于現(xiàn)在的局勢來說,算是一個比較完美的解決方案了。
比特幣是個什么玩意兒?
很多人可能會問,為什么這次比特幣勒索者病毒傳播會如此嚴(yán)重?咱們先來普及一下啥叫比特幣,比特幣是一種網(wǎng)絡(luò)的虛擬貨幣,比特幣并沒有發(fā)行機(jī)構(gòu),發(fā)行數(shù)量也不可操縱,在大多數(shù)國家可以自由兌換真實(shí)的貨幣,由于缺少監(jiān)管,無法追蹤根源屬性,因此受到網(wǎng)絡(luò)不法分子的青睞,目前1比特幣至少可以兌換1萬元人民幣左右。
比特幣作為網(wǎng)絡(luò)虛擬貨幣紅遍全球
●此次勒索病毒為什么傳播如此迅速?
以往的勒索病毒是通過郵件、文檔欺詐安裝的,而此次變種的病毒添加了NSA黑客工具包中的“永恒之藍(lán)”O(jiān)day漏洞利用,通過445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲式感染傳播。如此一來,原本單個的勒索病毒,立刻變成蠕蟲病毒,可以在局域網(wǎng)內(nèi)主動攻擊其他存在漏洞的電腦,導(dǎo)致局域網(wǎng)內(nèi)的電腦大面積癱瘓。
●被加密的文檔真的沒救嗎?
先給大家普及一下比特幣勒索病毒刪除文件原理:病毒首先將電腦上的原始文件(圖片,文檔等)加密,生成一個加密的文件,并刪除原始文件,從解密角度來看,地球上現(xiàn)有的計(jì)算能力最強(qiáng)的家用電腦解密文件也需要上萬年。
●Mac不怕勒索病毒?
筆者想對持有這個觀念的人說一句:別逗了。這次蘋果沒受影響只是因?yàn)楹诳歪槍Φ氖荳indows電腦,如果黑客愿意,他們也能用類似方式攻破蘋果的漏洞。所以蘋果設(shè)備不會被勒索病毒侵襲完全是個誤解。
●刨根問底攔不住(這次咱往祖墳上刨)
雖然幕后黑手目前還沒有找到,但是其利用的工具,準(zhǔn)確無誤的指向了一個國家級機(jī)構(gòu)——NSA(National Security Agency)美國國家安全局,該機(jī)構(gòu)是美國政府最大的情報(bào)部門,專門負(fù)責(zé)收集和分析外國及本國通訊資料,隸屬于美國國防部,又稱國家保密局,它是1952年根據(jù)杜魯門總統(tǒng)的一項(xiàng)秘密指令,從當(dāng)時(shí)的軍事部門中獨(dú)立出來,用以加強(qiáng)情報(bào)通訊工作的,是美國情報(bào)機(jī)構(gòu)的中樞。黑客所使用的“永恒之藍(lán)”,就是NSA針對微軟MS17-010漏洞所開發(fā)的網(wǎng)絡(luò)武器。
NSA(National Security Agency)美國國家安全局
既然是美國最大情報(bào)部門掌握的網(wǎng)絡(luò)武器又是怎么落到黑客手里的呢?這就得追溯到2013年,當(dāng)時(shí)NSA掌握了大量開發(fā)好的網(wǎng)絡(luò)武器,但不幸的是,包含“永恒之藍(lán)”等十幾個網(wǎng)絡(luò)武器被黑客組織“影子經(jīng)紀(jì)人”竊取,正所謂強(qiáng)中自有強(qiáng)中手,當(dāng)時(shí)此事件轟動全球。
Shadow Brokers黑客組織
隨后黑客組織將竊取的信息公之于眾,事實(shí)上,在黑客曝光微軟MS17-010漏洞的時(shí)候,就連微軟自己也不知道這個漏洞是存在的,也就是說,只有NSA知道這個漏洞的存在,至于這個漏洞存在多久,NSA又利用這個漏洞獲得了哪些情報(bào)我們不得而知,但其背后顯現(xiàn)出來的問題是十分可怕的,“系統(tǒng)漏洞”成為國家安全層面的戰(zhàn)略資源已成為了不爭的事實(shí)。
相信大家都還記得斯諾登吧,他在2013年6月將兩分絕密資料交給英國《衛(wèi)報(bào)》和美國《華盛頓郵報(bào)》,隨后一個本是絕密的電子監(jiān)聽計(jì)劃——棱鏡計(jì)劃被公之于眾,而斯諾登就是NSA的前雇員。
編輯總結(jié):
這波席卷全球的網(wǎng)絡(luò)攻擊在公共部門集中爆發(fā)凸顯出嚴(yán)重的網(wǎng)絡(luò)安全缺陷,其中對于公共信息設(shè)備的科學(xué)管理成為首要問題。從各大媒體報(bào)道中筆者得知,本次受勒索病毒影響侵蝕的計(jì)算機(jī)大部分還停留在微軟的XP系統(tǒng),早在2014年微軟就宣布對該系統(tǒng)的安全維護(hù)了,可直到今天仍有大量的公共部門和事業(yè)單位對該系統(tǒng)不離不棄。
戰(zhàn)爭并未結(jié)束
雖然我們國家在互聯(lián)網(wǎng)普及的過程中,經(jīng)歷了多次大規(guī)模的病毒傳播事件,比如熊貓燒香等,但至今為止全民的網(wǎng)絡(luò)信息安全意識依舊薄弱,雖然此次事件引起了一定的恐慌,但不得不說在一定程度上對國民的網(wǎng)絡(luò)安全防范意識起到了一定的教育作用,國家主席習(xí)近平總書記曾多次講到“沒有網(wǎng)絡(luò)安全就沒有國家安全”。希望國家的有關(guān)部門能通過此次事件總結(jié)經(jīng)驗(yàn)教訓(xùn),加強(qiáng)國民的網(wǎng)絡(luò)安全意識,要知道防患于未然總是比亡羊補(bǔ)牢帶來的后果要小的多。
責(zé)任編輯:海凡
- 維基解密:美中情局為隱瞞病毒來源 偽裝成卡巴斯基2017-11-10
- 黑客占領(lǐng)加拿大警察局官網(wǎng) 網(wǎng)站上寫著“我愛ISIS”2017-11-09
- 比特幣危機(jī)!卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)一種偷竊虛擬貨幣的木馬病毒2017-11-03
- 不法分子假冒“校方通知”發(fā)“毒”郵 多人社交賬號被盜2017-10-30
- 勒索病毒最新消息 勒索病毒再襲歐洲多國 近200個目標(biāo)遭到攻擊2017-10-26
- WiFi現(xiàn)安全漏洞或被黑客入侵? 市民不用太擔(dān)心2017-10-18
- 美國入現(xiàn)金限制2017 美國新版入境限令新增朝鮮委內(nèi)瑞拉乍得2017-09-26
- 艾滋病病毒攜帶者 吸煙比病毒本身更要命2017-09-20
- 想玩就得換電腦? 絕地求生能否刺激電腦銷量2017-09-19
- 36種國家談判藥品納入醫(yī)保報(bào)銷多為高價(jià)剛需藥2017-09-08
- 最新科技數(shù)碼 頻道推薦
-
被國產(chǎn)手機(jī)打趴!三星手機(jī)在國內(nèi)市場份額狂降2017-11-14
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評論