一起大規模資訊保安攻擊波及了近100個國家,數萬臺計算機的使用者遭遇比特幣勒索病毒。同時近期部分高校釋出了關於連線校園網的電腦大面積中勒索病毒的訊息,這種病毒致使許多高校畢業生的畢業論文(設計)被鎖,眾多師生的電腦檔案被病毒加密,只有支付贖金才能恢復。
據360安全衛士緊急公告,不法分子使用NSA洩漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播感染,建議電腦使用者儘快使用360“NSA武器庫免疫工具”進行防禦。
圖:NSA黑客武器搭載的勒索病毒感染現象
據360安全中心分析,此次校園網勒索病毒是由NSA洩漏的“永恆之藍”黑客武器傳播的。“永恆之藍”可遠端攻擊Windows的445埠(檔案共享),如果系統沒有安裝今年3月的微軟補丁,無需使用者任何操作,只要開機上網,“永恆之藍”就能在電腦裡執行任意程式碼,植入勒索病毒等惡意程式。
由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人使用者封掉了445埠。但是教育網並無此限制,存在大量暴露著445埠的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
目前,“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟檔案會被篡改為相應的字尾,圖片、文件、視訊、壓縮包等各類資料都無法正常開啟,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。
360針對校園網勒索病毒事件的監測資料顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高效能伺服器挖礦牟利,對普通電腦則會加密檔案敲詐錢財,最大化地壓榨受害機器的經濟價值。
針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已釋出補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”,能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的埠,防止電腦被NSA黑客武器植入勒索病毒等惡意程式。
比特幣病毒如何防護?“勒索病毒軟體”蔓延迅猛,一旦受到感染,使用者會陷入無處脫逃的困境,是否支付贖金是一個兩難的問題,所以“預防”是唯一也是最好的辦法。
1、為計算機安裝最新的安全補丁,微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快安裝此安全補丁,網址為:
2、關閉445、135、137、138、139埠,關閉網路共享。
3、強化網路安全意識:不明連結不要點選,不明檔案不要下載,不明郵件不要開啟。 ??
4、儘快(今後定期)備份自己電腦中的重要檔案資料到行動硬碟、U盤,備份完後離線儲存該磁碟。
5、建議仍在使用windows xp, windows 2003作業系統的使用者儘快升級到 window 7/windows 10,或 windows 2008/2012/2016作業系統。
6、安裝正版作業系統、Office軟體等。
7、使用360安全衛士推出的NSA武器庫免疫工具,精準檢測出NSA武器庫使用的漏洞是否已經修復,並提示使用者安裝相應的補丁
| 軟體名稱: | 360安全衛士NSA武器庫免疫工具下載 |
| 軟體版本: | |
| 軟體大小: | 3.7M |
| 下載地址: |
如果不幸中毒,微博網友“黑客凱文”教述了五種暫時應對的方法:
1、不要給錢。贖金很貴並且交了之後未必能恢復。
2、未中毒的電腦迅速多次備份資料。已中毒的,重灌系統前把硬碟低格,然後安作業系統。
3、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文件備份工作。不要訪問可以網站、不開啟可疑郵件和檔案
4、關閉電腦包括TCP和UDP協議135和445埠
5、還看不懂的,把網掐了。
如果你是電腦小白,不幸中毒,最好的應對方法估計就是拔掉網線了....
