這兩天最具爆炸性的新聞莫過(guò)于Windows的勒索病毒了,“全球爆發(fā)最大規(guī)模勒索病毒襲擊”,這種病毒叫ransomware,會(huì)通過(guò)郵件、網(wǎng)頁(yè)甚至手機(jī)侵入。它會(huì)加密受害人電腦里的文件,然后你將完全打不開(kāi)文件,只有按照要求支付贖金才能解密。贖金都是比特幣的形式,因?yàn)楸忍貛攀且环N網(wǎng)絡(luò)加密虛擬貨幣,也無(wú)法追蹤流動(dòng)。
不知道大家有木有中招?不過(guò)即使你沒(méi)有中招,防范于未然都是很有必要的,那下面小編就搜集了這次Windows勒索病毒的一些資料和防范手段,或許能幫大家救自己的電腦一命!
Windows勒索病毒是什么?
首先來(lái)看看到底什么是Windows勒索病毒!實(shí)際上從5月12日起,Windwos勒索病毒就開(kāi)始在全球范圍傳播,從病毒模式來(lái)看,主要是Onion、WNCRY這兩類敲詐者病毒的變種。這次病毒爆發(fā)之劇烈,應(yīng)用范圍之廣都是近年來(lái)比較少見(jiàn)的,大量個(gè)人和企業(yè)、機(jī)構(gòu)用戶中招。比如我們所知道國(guó)內(nèi)不少銀行就中招了,至今尚未搞定!
既然Windows勒索病毒主要是Onion、WNCRY的變種,那為什么就沒(méi)有任何征兆呢?這兩種病毒貌似以前也不是非常兇猛!事實(shí)上,這次Windows勒索病毒與以往不同的是,新變種病毒添加了NSA(美國(guó)國(guó)家安全局)黑客工具包中的“永恒之藍(lán)”0day漏洞利用,通過(guò)445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲(chóng)式感染傳播。可以說(shuō),美國(guó)國(guó)家安全局的不安全間接導(dǎo)致了這次病毒的爆發(fā),用一句老話來(lái)說(shuō):帝國(guó)主義亡我之心不死,連病毒都來(lái)作祟了!
這次中招的用戶主要集中在校園網(wǎng)和企業(yè)用戶上,為什么呢?因?yàn)檫@些企業(yè)都不會(huì)及時(shí)安裝安全軟件或及時(shí)更新系統(tǒng)補(bǔ)丁。相對(duì)而言,個(gè)人用戶如果更新殺毒軟件及時(shí),或者更新微軟的補(bǔ)丁的及時(shí),反而中毒的可能性不大了!
從效果而言,如果用戶一旦感染該蠕蟲(chóng)病毒變種,系統(tǒng)重要資料文件就會(huì)被加密,并被黑客勒索高額的比特幣贖金,折合人民幣2000-50000元不等。從目前監(jiān)控到的情況來(lái)看,全網(wǎng)已經(jīng)有數(shù)萬(wàn)用戶感染,像QQ、微博等社交平臺(tái)上也不停有人爆出中毒,威脅當(dāng)真不小。
被病毒感染的現(xiàn)象
就現(xiàn)在掌握的情況而言,只要中招了,電腦就會(huì)出現(xiàn)以下的兩種情況。
首先是用戶的文檔、圖片、壓縮包、影音等常見(jiàn)文件都會(huì)被病毒加密,后綴為“wncry”。然后黑客將利用彈窗向用戶勒索高額比特幣贖金。
WNCRY變種一般勒索價(jià)值300-600美金的比特幣,Onion變種甚至要求用戶支付3個(gè)比特幣,以目前的比特幣行情,折合人民幣在3萬(wàn)左右。此類病毒一般使用RSA等非對(duì)稱算法,沒(méi)有私鑰就無(wú)法解密文件。WNCRY敲詐者病毒要求用戶在3天內(nèi)付款,否則解密費(fèi)用翻倍,并且一周內(nèi)未付款將刪除密鑰導(dǎo)致無(wú)法恢復(fù)。
基本上,目前了解到的是,這種病毒屬于可防不可解,可以預(yù)防,但是如果中招了就無(wú)計(jì)可施。從比特幣最新的走勢(shì)來(lái)看,部分用戶已經(jīng)像黑客支付了比特幣……值得一提的是,通過(guò)彈窗的勒索信息,用戶可以和黑客用郵件進(jìn)行交流,如果真中了招,又有不能舍棄的文件,倒是可以和黑客討價(jià)還價(jià),至少目前臺(tái)灣以及部分地區(qū)的用戶還真做到了這一點(diǎn)!
容易被病毒感染的系統(tǒng)
之前也說(shuō)了,這個(gè)病毒可以防范,但如果本身電腦所處的工作環(huán)境對(duì)防范工作不是那么重視,就很容易中招了。個(gè)人用戶可能稍好,但是企業(yè)用戶很多則是無(wú)法避免。
本次傳播攻擊利用的“永恒之藍(lán)”漏洞可以通過(guò)445端口直接遠(yuǎn)程攻擊目標(biāo)主機(jī),傳播感染速度非常快。國(guó)內(nèi)部分網(wǎng)絡(luò)運(yùn)營(yíng)商已經(jīng)屏蔽掉個(gè)人用戶的445網(wǎng)絡(luò)端口,但是在教育網(wǎng)、部分運(yùn)行商的大局域網(wǎng)、校園企業(yè)內(nèi)網(wǎng)依舊存在大量暴漏的攻擊目標(biāo)。
比如說(shuō)目前國(guó)內(nèi)看到的中病毒用戶中,有銀行企業(yè)、高校甚至包括機(jī)場(chǎng)航班信息、加油站等終端系統(tǒng)遭受影響。這些系統(tǒng)都是長(zhǎng)期不更新殺毒軟件以及系統(tǒng)補(bǔ)丁,中招在意料之內(nèi)。
略感可惜又有一些可笑的是,在3月份,微軟就已經(jīng)發(fā)布補(bǔ)丁,漏洞編號(hào)MS17-010,只要電腦打上了這個(gè)補(bǔ)丁,針對(duì)本次病毒襲擊的安全指數(shù)就會(huì)大大上升,但很顯然,很多企業(yè)的電腦都沒(méi)有更新補(bǔ)丁的習(xí)慣……
如何防范Windows勒索病毒?
既然這個(gè)病毒可防不可解,那么對(duì)于已經(jīng)中毒的人我們只能表示深刻的同情,同時(shí)譴責(zé)傳播病毒的黑客……但是對(duì)于還沒(méi)有中招的人,就應(yīng)該加強(qiáng)自己的安全措施,預(yù)防這類病毒,下面簡(jiǎn)單說(shuō)說(shuō)幾個(gè)防反Windows勒索病毒的方案。
一、安裝最新的殺毒軟件。目前微軟的Windows Defender以及國(guó)內(nèi)大多數(shù)殺毒軟件,包括金山毒霸、360安全衛(wèi)士等,都已經(jīng)更新了自己最新的病毒庫(kù),所以在平時(shí)打開(kāi)殺毒軟件的防御功能,是很有必要!
二、更新微軟最新的系統(tǒng)不動(dòng),3月的安全補(bǔ)丁中有專門針對(duì)永恒之藍(lán)的漏洞補(bǔ)救,雖然不是完全就能防得住這次的Windows勒索病毒,但是至少不會(huì)輕易中招。這一方案支持目前所有的Windows主流系統(tǒng),包括從XP到Win10,如果還是Win98一類的系統(tǒng)……當(dāng)我沒(méi)說(shuō)!此外,Win10最新版本創(chuàng)意者更新無(wú)需打任何補(bǔ)丁,因?yàn)闆](méi)有此類漏洞!
三、Windows XP、Windows Server 2003系統(tǒng)用戶可以關(guān)閉445端口,規(guī)避遭遇此次敲詐者蠕蟲(chóng)病毒的感染攻擊。此外,微軟之外的系統(tǒng)不用擔(dān)心,目前沒(méi)有安卓、Linux以及MAC OS的系統(tǒng)感染報(bào)告!不是因?yàn)檫@些系統(tǒng)的安全性比Windows高,僅僅是因?yàn)檫@些系統(tǒng)實(shí)在不如微軟影響力高以及受眾數(shù)量多,黑客看不上而已……
四、謹(jǐn)慎打開(kāi)不明來(lái)源的網(wǎng)址和郵件,打開(kāi)Office文檔的時(shí)候禁用宏開(kāi)啟,防止網(wǎng)絡(luò)掛馬和郵件中毒。此外,養(yǎng)成良好的備份習(xí)慣,及時(shí)使用網(wǎng)盤或移動(dòng)硬盤備份個(gè)人重要文件。
最后要說(shuō)的是,如果已經(jīng)中了招,需要重新找會(huì)自己的資料的話,那么請(qǐng)先殺毒,再使用數(shù)據(jù)恢復(fù)軟件,如果硬盤沒(méi)有大規(guī)模的進(jìn)行讀寫操作,那么還是有一定幾率找回自己的資料的!
最后要說(shuō)的是,Windows勒索病毒最近幾天的爆發(fā)潮已經(jīng)減緩,相信中毒的人也會(huì)越來(lái)越少,但是這不代表這類病毒就會(huì)消逝,我們依然要做好防范工作,以免病毒卷土重來(lái)的時(shí)候自己中招!
一個(gè)名為“想哭”的勒索軟件12日襲擊了全球上百個(gè)國(guó)家和地區(qū)使用微軟視窗操作系統(tǒng)的電腦。相關(guān)危害還在擴(kuò)散,對(duì)此,國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)布了緊急通報(bào),建議相關(guān)用戶可打開(kāi)并啟用Windows防火墻,進(jìn)入"高級(jí)設(shè)置",禁用"文件和打印機(jī)共享"設(shè)置;或啟用個(gè)人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險(xiǎn)端口。
那么大家的問(wèn)題也來(lái)了,很多人表示對(duì)不會(huì)操作,在此,警察蜀黍特地附上操作圖,希望能給不會(huì)設(shè)置的朋友們帶來(lái)幫助。