據(jù)騰訊安全專家介紹,通過追溯病毒傳播鏈發(fā)現(xiàn),該病毒自12月14日約14點(diǎn),利用“驅(qū)動(dòng)人生”、“人生日歷”等軟件最早開始傳播,另有約30%的傳播通過“永恒之藍(lán)”漏洞在局域網(wǎng)內(nèi)進(jìn)行主動(dòng)擴(kuò)散。
隱私護(hù)衛(wèi)隊(duì)了解到,去年5月席卷全球,致使上百個(gè)國(guó)家高校、企業(yè)和政府機(jī)構(gòu)中招的“wannacry”勒索病毒也是通過改造“永恒之藍(lán)”漏洞發(fā)起的網(wǎng)絡(luò)攻擊。
“如果之前沒有修補(bǔ)過這個(gè)漏洞的電腦會(huì)被感染。”騰訊安全的相關(guān)負(fù)責(zé)人告訴隱私護(hù)衛(wèi)隊(duì),“利用永恒之藍(lán)漏洞,該病毒在昨晚瞬間爆發(fā)。”
15日,火絨安全團(tuán)隊(duì)發(fā)布的微博文章指出,由于政府、企業(yè)等局域網(wǎng)用戶使用的系統(tǒng)較為老舊,存在大量未修復(fù)的漏洞,因此受到的威脅較大。不過該病毒服務(wù)器只開放了不到10個(gè)小時(shí)即關(guān)閉,但已經(jīng)感染數(shù)萬臺(tái)電腦。
在入侵用戶電腦后,“驅(qū)動(dòng)人生”木馬會(huì)下載執(zhí)行云控木馬,通過云端控制中毒電腦并收集部分信息,還會(huì)在中毒電腦進(jìn)行門羅幣挖礦。騰訊安全專家指出,云控木馬對(duì)企業(yè)信息安全威脅巨大,而該病毒爆發(fā)剛好是周末時(shí)間,令企業(yè)網(wǎng)管猝不及防。
上述專家建議,周一工作日員工電腦開機(jī)后,應(yīng)立刻查殺病毒,再使用殺毒軟件的漏洞修復(fù)功能安裝系統(tǒng)補(bǔ)丁。同時(shí),廣大企業(yè)用戶可暫時(shí)關(guān)閉服務(wù)器不必要的端口,如135、139、445,服務(wù)器應(yīng)使用高強(qiáng)度密碼,切勿使用弱口令,防止黑客暴力破解。
15日凌晨,驅(qū)動(dòng)人生官微發(fā)布通報(bào)稱,新版驅(qū)動(dòng)人生產(chǎn)品已啟用全新升級(jí)組件,并建議各老版本用戶手動(dòng)更新升級(jí)版本。對(duì)于給部分用戶帶來不好的影響,該公司深感抱歉。
采寫:南都記者李玲
5月12日晚開始突然爆發(fā)的“勒索病毒”——“永恒之藍(lán)”以驚人的速度席卷全球,目前已有上百個(gè)國(guó)家遭到攻擊,數(shù)十萬臺(tái)計(jì)算機(jī)感染病毒,國(guó)內(nèi)教育網(wǎng)為重災(zāi)區(qū)。感染病毒的計(jì)算機(jī)內(nèi)所有圖片、文檔、視頻、壓縮包等常見格式文件將會(huì)被加密,無法正常打開,現(xiàn)有手段難以自行解密。
“永恒之藍(lán)”電腦勒索病毒以O(shè)NION和WNCRY兩種為主,分別要求用戶支付5個(gè)比特幣和300美元的贖金,折合人民幣分別為5萬多元和2000多元。“永恒之藍(lán)”病毒包含了NSA (美國(guó)國(guó)家安全局)黑客工具包中的“永恒之藍(lán)”0day漏洞,可以說是“軍用武器庫”被不法分子利用引發(fā)了此次災(zāi)難。利用微軟windows系統(tǒng)的這一漏洞,通過445端口把蠕蟲病毒植入被攻擊電腦,而被劫持的電腦又會(huì)去感染互聯(lián)網(wǎng)、局域網(wǎng)中的其他電腦,以至于蔓延勢(shì)態(tài)一發(fā)不可收拾,很多企業(yè)、機(jī)構(gòu)的內(nèi)網(wǎng)往往呈現(xiàn)集體中毒的情況。不過,該病毒僅針對(duì)windows系統(tǒng),使用Mac OSX系統(tǒng)的蘋果用戶和安裝linux衍生版操作系統(tǒng)的電腦不會(huì)被波及。
被感染的計(jì)算機(jī)上幾乎所有常見格式的文件資料會(huì)被加密,后綴改為“wncry”(WannaCry)無法正常打開,所以也有人把這個(gè)病毒稱為“wncry”病毒。該病毒使用RSA等非對(duì)稱算法,沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內(nèi)付款,否則解密費(fèi)用翻倍,并且一周內(nèi)未付款將刪除密鑰導(dǎo)致無法恢復(fù)。
但安全專家警告稱,即便用戶付了贖金,被加密文件也不一定能得到解密。
學(xué)校機(jī)房、某機(jī)場(chǎng)航班信息端、國(guó)內(nèi)某地加油站系統(tǒng)都受到攻擊無法正常運(yùn)作
在國(guó)內(nèi)由于幾家較大的電信運(yùn)營(yíng)商已經(jīng)屏蔽掉了個(gè)人用戶的445網(wǎng)絡(luò)端口,但是在教育網(wǎng)、部分運(yùn)營(yíng)商的大局域網(wǎng)、校園企業(yè)內(nèi)網(wǎng)依舊存在大量暴露的攻擊目標(biāo)。所以,國(guó)內(nèi)教育網(wǎng)是遭受此次攻擊的重災(zāi)區(qū),許多高校的電腦已經(jīng)被大面積感染,部分教學(xué)系統(tǒng)陷入癱瘓,一些企業(yè)內(nèi)網(wǎng)、政府機(jī)構(gòu)專網(wǎng)也受到攻擊。
對(duì)于這一漏洞,微軟在3月14日的系統(tǒng)更新中修復(fù)了這一漏洞,在生命周期之內(nèi)的操作系統(tǒng)(Windows 7,Windows 8,Windows 10)如果更新過這次補(bǔ)丁,則不會(huì)感染“永恒之藍(lán)”。
目前,國(guó)內(nèi)各個(gè)安全廠商紛紛推出了相應(yīng)的病毒工具,也有諸如360、金山等一些廠商推出了專用數(shù)據(jù)恢復(fù)工具,能恢復(fù)或部分恢復(fù)被加密文件,中毒后越早恢復(fù),成功的幾率越高。備份過文件的用戶可以格式化硬盤后重裝電腦系統(tǒng),安裝好相關(guān)補(bǔ)丁之后再接入互聯(lián)網(wǎng)。可見,養(yǎng)成良好的文件備份習(xí)慣也能極大的加強(qiáng)抗風(fēng)險(xiǎn)能力
有消息稱,這一病毒的變種已經(jīng)出現(xiàn),病毒傳播的“Kill Switch”已經(jīng)被移除,病毒傳播已經(jīng)不可控。所以還是推薦大家盡快升級(jí)安裝Windows系統(tǒng)相關(guān)補(bǔ)丁,不被感染才是王道。
日全球都處于被“永恒之藍(lán)”病毒攻擊的恐懼中
“網(wǎng)絡(luò)軍火商”——影子經(jīng)紀(jì)人放出的勒索病毒
“永恒之藍(lán)”影響了大部分的工作和生活。
熟悉我的人都知道,
我從小就是一個(gè)自卑而又膽小的男孩子
從小到大我連“屎”都不敢吃
所以更害怕沾染上這種病毒
但是有天中午我的電腦還是中招了
桌面彈出了“永恒之藍(lán)”恐怖的窗口。
我一想平時(shí)我在微信這么戲弄大家
肯定沒有人愿意幫我點(diǎn)擊“check Payment”
(愛我的話,現(xiàn)在就點(diǎn)擊上圖的check Payment吧)
但是里面確實(shí)又存了非常重要的文件
一時(shí)間我很緊張,如果文件流出
首先我肯定因泄露文件而工作不保,
其次我和蒼老師的秘密也會(huì)公之于眾
我很慌張,情急之下我到路邊找到了算命先生
讓他幫我算一下,能否躲過此劫!
七老頭是我們這條街道非常著名的命理專家
每次我都會(huì)讓他幫我算下諾德琳什么時(shí)候更新
七老頭說這次病毒攻擊我
主要是我身上沒有辟邪的東西
What?????
難道我長(zhǎng)的還不夠辟邪嗎?
好吧,他是專家都聽他的
隨后他給我指了一條明路!
推薦我去諾德琳良心黑店購買
全新骷髏碼奴T恤,不僅能辟邪而且很酷
(點(diǎn)擊上圖就可以看到這件超酷體恤的詳細(xì)介紹)
七老頭說價(jià)格公道還舒適
而且還是諾德琳史詩級(jí)定制周邊
我要是還害怕,可以順便再買一個(gè)胖大嘴公仔
我穿上了那件體恤,感覺就兩個(gè)字
好酷
緊接著我穿著體恤回到了公司,
發(fā)現(xiàn)我的電腦竟然好了
雖然是網(wǎng)管哥哥搞好的,
但我依然覺得是算命先生的功勞
個(gè)人覺得七老頭算命超級(jí)準(zhǔn)
建議大家都去找他算算命
骷髏T恤真是好
買了病毒不騷擾
要問哪里能買到
閱讀原文少不了
—————七老頭
緊急插播一條社會(huì)新聞:
說了這么多
我只是想單純的賣個(gè)體恤衫而已
新版骷髏碼奴T恤已上線諾德琳黑店
掃描或點(diǎn)擊二維碼查看詳情