5月12日開始,比特幣勒索計(jì)算機(jī)病毒在全球爆發(fā)。對于此次爆發(fā)的病毒攻擊,安全專家很難給出造成多大的損失,因?yàn)椴《咀兎N還在繼續(xù),范圍還在擴(kuò)大。獵豹移動(dòng)安全專家李鐵軍向網(wǎng)易科技表示,勒索軟件是這兩年最流行的惡意軟件,PC端和手機(jī)都有,目前手機(jī)端加密用戶數(shù)據(jù)的勒索相對較少。
但是來自360的預(yù)測,未來移動(dòng)端也有可能爆發(fā)大規(guī)模的勒索病毒事件,將會(huì)影響到數(shù)十億部智能手機(jī)。
史上規(guī)模最大勒索病毒
周六凌晨四點(diǎn),360網(wǎng)絡(luò)安全響應(yīng)中心的燈還亮著,在這里工作人員正在與Wannacry(“永恒之藍(lán)”)勒索病毒展開一場斗爭。周六日兩天,安全廠商的工作人員沒有一個(gè)休息的,因?yàn)樗麄兠媾R著史上規(guī)模最大的一次勒索軟件攻擊事件。
最初僅有99個(gè)國家受到病毒感染,最嚴(yán)重的地區(qū)集中在美國、歐洲、澳洲等地區(qū)。但僅僅2天事件,網(wǎng)絡(luò)攻擊事件已造成150多個(gè)國家的20多萬人受影響。
?中國在12日晚上,大學(xué)教育系統(tǒng)遭受了這種病毒的襲擊,隨后擴(kuò)展到國內(nèi)幾乎所有地區(qū),影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域,被感染的電腦數(shù)字還在不斷增長中。
該“永恒之藍(lán)”勒索病毒目前以O(shè)NION和WNCRY兩個(gè)家族為主,受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復(fù)。勒索金額最高達(dá)5個(gè)比特幣,折合人民幣5萬多元。
獵豹移動(dòng)安全專家李鐵軍表示,勒索病毒能防御,但不可治。一旦中毒,要么支付贖金,要么舍棄文件。但據(jù)說即使支付了贖金也不一定能夠100%恢復(fù)。
來自360威脅情報(bào)中心發(fā)布的數(shù)據(jù)顯示,截至到5月13日20點(diǎn),國內(nèi)也有29372家機(jī)構(gòu)組織的數(shù)十萬臺(tái)機(jī)器感染,其中有教育科研機(jī)構(gòu)4341家中招,是此次事件的重災(zāi)區(qū)。之所以教育系統(tǒng)是重災(zāi)區(qū)是由于,教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)仍然存在大量暴露445端口且存在漏洞的電腦,導(dǎo)致目前蠕蟲的泛濫。
雖然在5月14日,一位22歲的英國網(wǎng)絡(luò)安全人員意外地找到了勒索病毒的終止開關(guān),從而暫時(shí)平息了這場全球性的病毒暴發(fā)事件。但,隨后國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心就發(fā)了緊急通報(bào),WannaCry勒索病毒出現(xiàn)了變種,WannaCry2.0,與之前版本的不同是,這個(gè)變種取消了Kill Switch,不能通過注冊某個(gè)域名來關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會(huì)更快。
安全廠商已經(jīng)將此次病毒攻擊事件上升為“史上之最”,但伴隨著周一工作日的開啟,勒索病毒再次迎來爆發(fā)高峰期,史上之最的病毒攻擊事件還在繼續(xù)。
文字講述也許好多人還是不明白,接下來我們看個(gè)小視頻全面了解比特幣病毒。
觀看比特幣勒索病毒視頻的鏈接:http://v.mp.uc.cn/(此鏈接來自于UC平臺(tái))
那么如何防御比特幣勒索病毒呢?
1.關(guān)閉445端口,具體操作方法大家可以自行搜索查詢。
2.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,可盡快為電腦安裝此補(bǔ)丁。
微軟發(fā)布補(bǔ)丁MS17-010
至于XP、2003等微軟已不再提供安全更新的機(jī)器,微博的專業(yè)人士推薦使用“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
3.360安全衛(wèi)士已經(jīng)提供“NSA武器庫免疫工具”,大家可下載安裝。
360安全衛(wèi)士提供“NSA武器庫免疫工具”
4.未中毒的電腦請迅速備份數(shù)據(jù),不訪問可疑網(wǎng)站和郵件。
5.已中病毒需要重裝系統(tǒng)的電腦,在重裝系統(tǒng)前把硬盤低級格式化,然后再安裝操作系統(tǒng)。
以上就是應(yīng)對這次病毒事件的一些方法,希望能對大家有用。當(dāng)然,如果你并未遭到病毒勒索,那肯定是幸運(yùn)的,但也不要掉以輕心,防御措施做好更放心一些。
評論