5月12日起,全网都被Windows比特币勒索蠕虫病*刷屏了,该病*名为WannaCry(及变种),攻击了全球多个国家的组织和机构,国内校园网也出现大面积感染。
据病*软件厂商Avast报告称,至少7.5万台计算机被感染。这一名为“WanaCrypt0r2.0”的勒索软件已经在99个国家被发现,基本上只要有大规模互联网建设基础的国家,无一幸免。
下图为全球感染监测图
这并不是勒索病*首次发威。近几年来,勒索病*已经多次出现爆发的情况。黑客利用Windows漏洞传播病*后,感染病*的计算机会将用户的文件加密,只有支付赎金后,黑客才会给用户解密密码恢复文件。
基本
原理
为什么这病*如此凶猛……
据安全中心分析,此次校园网勒索病*是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病*等恶意程序。
由于国内曾多次出现利用端口传播的蠕虫病*,部分运营商对个人用户封掉了端口。但是教育网并无此限制,存在大量暴露着端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病*可能会造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。国内首先出现的是ONION病*,平均每小时攻击约次,夜间高峰期达到每小时多次;WNCRY勒索病*则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约次。
这两类勒索病*,勒索金额分别是5个比特币和美元。
不贵啊?
折合人民币分别为5万多元和0多元。
亡羊
补牢
对于这一次的病*如何防御……
首先告知各位近期不要用电脑和手机登录校园网,谨防被病*波及。这一次的病*强行解密也需要长达半年的解密时间。
强化网络安全意识。不明链接不要点击,不明文件不要下载,不明邮件不要打开。
养成良好习惯。经常备份电脑中重要文档到移动硬盘、U盘、网盘上。
打预防针。据了解,为了预防感染这两种勒索病*,用户可以运行Windows升级工具,打好今年3月份微软推出的修复补丁。也可以使用安全厂商推出的相关NSA武器库免疫工具进行防御。对于XP、3等已经停止更新的系统,这类免疫工具也可以关闭漏洞利用的端口(,,,,),防止电脑被NSA黑客武器植入勒索病*等恶意程序。
等待救兵。针对各类勒索病*,此前各大国内外安全厂商相继都推出了相应的安全工具,使用这类工具,用户可以将被病*加密的文件安全恢复。预计不久,相关安全厂商也会推出针对本次两种勒索病*的解密工具。
轻松
时刻
有一个国家却再次成功避险...
可能你们也想到了
没错,就是朝鲜
学着点...
编辑:温常青
预览时标签不可点收录于话题#个上一篇下一篇