5月12日起開始爆發的勒索蠕蟲病毒,席卷了全球互聯網。
5月14日,中國網絡安全公司360發布的報告指出,該病毒還在快速傳播蔓延,不到兩天的時間里,僅中國就已有近3萬家機構被攻陷。
勒索蠕蟲病毒究竟具有怎樣的技術含量,又為何得以如此快速的傳播?
5月14日,360企業安全集團總裁吳云坤接受澎湃新聞(www.thepaper.cn)采訪時解釋,勒索病毒利用的其實是微軟之前曝光的一個漏洞,即Windows SMB服務漏洞。今年3月14日微軟發布了一個補丁,這個補丁是有漏洞的,但當時發補丁的時候這個漏洞沒有引起別人的關注;4月14日,網絡上曝光了美國國家安全局(NSA)泄露的一個重量級武器,黑客開始研究使用該武器,直到5月12日,這個漏洞被黑客使用上述武器利用,就形成了現在的勒索病毒。
吳云坤表示,這個病毒實質上是黑客利用了微軟的一個漏洞,然后針對計算機進行攻擊,攻擊成功后,可以加密整個文件系統,然后提勒索的需求。更重要的是,這個病毒在攻下一臺機器之后,會通過網絡快速向其他地區傳播。
根據360威脅情報中心的數據,在短短一天多的時間,勒索蠕蟲已經攻擊了近百個國家的超過10萬家企業和公共組織,其中包括1600家美國組織,11200家俄羅斯組織。
國內被感染的組織和機構接近3萬家,已經覆蓋了幾乎所有地區,影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域,被感染的電腦數字還在不斷增長中。
“目前的互聯網環境中,我們個人會做很多防護措施,比如安裝殺毒軟件。但這次病毒影響最大的不是個人所使用的互聯網,而是政府和企業內部的網絡,這些網絡在過去的管理當中,由于沒有打補丁,導致了漏洞的存在,病毒就得以在這些系統中快速傳播,從對政府或企業的業務系統,比如說,交費、學生的畢業論文、加油等等產生極大影響。勒索病毒不單單是影響一臺電腦,還直接影響到了人們的工作和生活。”吳云坤說。
5月14日下午,國家網絡與信息安全信息通報中心緊急通報,監測發現在全球范圍內爆發的勒索病毒出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
關于勒索病毒的變種,吳云坤解釋,病毒變種,危害程度和第一版的病毒其實是一樣的,只是加速了病毒的傳播速度。過去病毒為了對抗殺毒軟件、安全軟件,做了一些機制來保護自己,現在的變種就是打開了這樣的一些保護機制,更加肆無忌憚地在網上傳播,傳播速度更快。
對于變種病毒的防范方法,吳云坤說,“變種之前和變種之后的防護方法其實大同小異,最重要的是針對用戶的電腦打補丁,把漏洞修補。政府和企業用戶,不僅僅要解決單臺電腦的問題,還要通過網絡策略的配置,來解決病毒的快速傳播問題。一旦一臺電腦中毒,要把病毒控制在一臺電腦當中做隔離,這時候就需要通過網絡的手段來控制病毒的快速傳播。”
近日一種新型的“蠕蟲”式勒索病毒自5月12日起在全球范圍內大面積傳播,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。
我國大量行業企業內網大規模感染,
教育網受損嚴重,
攻擊造成了教學系統癱瘓。
同時,全國多地中石油加油站
無法進行網絡支付。
中石油有關負責人表示,
懷疑受到病毒攻擊,
具體情況還在核查處置中。
據了解,5月13日,全國多地包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在13日0點左右突然斷網,而因斷網目前無法使用支付寶、微信等聯網支付方式,只能使用現金。
很多國家受到“勒索”軟件攻擊
日前BBC發布消息稱,目前全球范圍內有大量的機構報告,受到了“勒索”軟件的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、意大利、越南等地。
英國多家醫院
因大規模黑客攻擊癱瘓
醫院通知病人:
病情不緊急不要來
據CNN報道,英國多家醫院周五也因“大規模”的黑客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。
醫療工作者報告說,他們的系統被鎖定了,根本進不去。屏幕上有消息顯示,要求他們支付“贖金”以重新開啟。
電腦受攻擊界面↓↓↓
該勒索病毒利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)進行滲透傳播,感染用戶計算機后,將對用戶主機上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,實施高強度加密后修改文件后綴名為“.WNCRY”,并向用戶勒索高額贖金。
目前,安全業界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
截至目前
暫無有效解決方法
現在還沒有找到解決該問題的有效方法,只有一些臨時的補救方案。大家趕快參考這個方案來做一下。以防萬一!
臨時解決方案
開啟系統防火墻
利用系統防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
打開系統自動更新,并檢測更新進行安裝
360公司發布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火墻,點擊左側啟動或關閉Windows防火墻
2、選擇啟動防火墻,并點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火墻,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由于微軟已經不再為XP系統提供系統更新,建議用戶盡快升級到高版本系統。
別打開不明來源的郵件,
趕緊將重要文件備份,
求擴散!讓更多人警惕!