「WannaCry」 想哭病毒事件最全防範攻略
文章推薦指數: 80 %
上周,IT界黑色星期五突然來襲,
全球蔓延……
中國也成為重災區之一!
「公安網」災區
「加油站」災區
「歹徒」最後的讓步……
事件雖然已經過去72小時,仍然令大家惶恐不安。
病毒的蔓延使不少企業系統受到感染,不僅影響了工作,也嚴重影響了大家的生活。
不過由於事發突然,又恰逢國內周末,仍有很多人對Onion 、WannaCry病毒的危害性一知半解。
那麼,榴客君就帶領大家詳細了解一下本次事件的始末。
事件回顧
時間倒回到2017年5月12日20:00分。
全球爆發大規模的勒索軟體感染事件,大量行業企業內網感染,造成各種系統癱瘓。
共有99個國家的至少7.5萬Windows系統電腦中招,包括教育、醫療等重要機構,並仍在迅速蔓延中。
這次攻擊的始作俑者是名為「Onion」及「WannaCry」(中文名:想哭)的勒索病毒。
此類病毒帶有加密功能,如用戶電腦存儲的文檔一旦被攻破加密,必須支付比特幣方能解鎖。
根據英國《獨立報》報導,這次攻擊已經讓整個英國的醫療系統陷入巨大的混亂之中。
中國高校網絡也成為此次「敲詐者病毒」襲擊的重災地。
被其攻擊的計算機會被黑客鎖定,然後收到提示:需要支付價值相當於300美元到600美元不等的比特幣才能解鎖。
這個病毒和比特幣什麼關係?
通俗的說就是利用技術作為信用的交易貨幣。
由於比特幣帳戶的擁有者無法追蹤,黑客伺服器在匿名的洋蔥網絡用高強度加密算法。
一旦感染,暴力破解理論上需要數十萬年,這對於黑客自身來說相對安全,也更容易洗錢。
攻擊來源是哪?
據悉,這些病毒來自於上個月泄漏出來的美國國家安全局NAS的黑客武器庫,這些工具能夠遠程攻破全球約70%的Windows系統。
勒索軟體攻擊模式:漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規模的網絡釣魚活動。
加密系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,被加密的文件後綴名被統一修改為「WNCRY」。
目前哪些系統/機器最危險,哪些不受影響?
目前病毒是針對Windows系的電腦和伺服器最危險,安卓手機、蘋果手機暫不會有影響。
當然蘋果筆記本染毒的可能性並未排除,因為美國國家安全局NAS的黑客武器庫工具在暗網上也有未經證實的Mac版本在兜售。
如何防範「勒索」病毒攻擊?
有關部門監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。
該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議請各單位立即進行關注和處置。
一、立即組織內網檢測,查找所有開放445 SMB服務埠的終端和伺服器,一旦發現中毒機器,立即斷網處置,目前看來對硬碟格式化可清除病毒。
二、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快為電腦安裝此補丁,對於XP、2003等微軟已不再提供安全更新的機器,建議升級作業系統版本,或使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
三、一旦發現中毒機器,立即斷網。
四、啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和印表機共享」相關規則。
關閉UDP135、445、137、138、139埠,關閉網絡文件共享。
五、做好個人重要數據備份。
個人的科研數據、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質、知名網盤或其他計算機中。
六、注意可移動存儲介質使用安全,不在安全環境不明情況下使用可移動存儲介質交換數據。
七、停止使用微軟官方已經明確聲明不會進行安全漏洞修補的作業系統和辦公軟體。
及時更新作業系統和應用程式到最新的版本。
Office文檔中的宏是默認禁止的,在無法確認文檔是安全的情況下,切勿盲目打開宏功能。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
事件後記…..
彈窗說繳納等價約300美金的「勒索費」即可解決,是真的麼?
請千萬不要支付等價300美金的「勒索費」,因為已經有用戶證明交了錢一樣找不回資料。
據說比特幣病毒作者良心發現,主動公布了私鑰可以解密,這個是真的麼?
這其實是去年另一個比特幣病毒家族公布的私鑰。
還有人聲稱某大學大牛找到了解密方法,也根本不靠譜。
最後,請定期做到:
• 用Windows自帶功能及時更新補丁;
• 養成定期備份的好習慣,重要資料網盤+本地多設備、方式進行多點備份;
• 強化網絡意識,不明連結不要點擊、不明文件不要下載。
通過這次的時間,榴客君在這裡也要提醒大家使用windows要養成良好的習慣,事事準備在先,一切防患於未然。
網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略
BBC消息,全球多地爆發一種軟體勒索病毒,只有繳納高額贖金(有的要比特幣),才能解密資料和數據。英國多家醫院被這種病毒入侵,病人資料威脅外泄。俄羅斯,義大利,整個歐洲,包括中國很多高校…紛紛中招。
高校為何成勒索病毒重災區?微軟為什麼今天緊急發布XP補丁?
日前,國內多所大學學生反饋稱電腦遭遇敲詐軟體攻擊,攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被...
「勒索」病毒來襲,多個國家「淪陷」,誰是幕後黑手?
2017年5月12日20時左右,全球爆發大規模勒索軟體感染事件,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包...
突發!勒索病毒席捲國內高校!(內附抵抗病毒攻略)
據英國媒體報導,近日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓。黑客們發送的消息說,醫院的電腦已經被控制,必須繳納贖金才能阻止所有的文件被刪除。網絡上流傳的一條...
米友中招比特幣勒索病毒「永恆之藍」,教你如何防範,避免感染!
高危預警大事件,就在十個多小時以前,全英國上下16家醫院遭到大範圍網絡攻擊...醫院的內網被攻陷,電腦被鎖定,電話也不通.就在5月13日部分中國高校也相繼出現學校教育網被黑,學生畢業設計論文被鎖...
揭示「永恆之藍」勒索病毒最全真相(附八大安全企業防護方案)
編者按5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有100多個國家和地區受害,包括醫療系統、快遞公司、石油石化、學校、銀行、警察局等眾多行業受到影響,被攻擊...
針對ONION、WNCRY勒索病毒(永恆之藍)攻擊解決方案
第1章 安全通告尊敬的客戶:2017年5月12日起,在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻...
突發!全球爆發勒索病毒攻擊,國內高校大面積感染(附預防方法)
【電腦幫客導讀】5月12日,最新爆發一種叫比特幣勒索病毒名為WannaCry(及其變種),大規模的比特幣勒索病毒網絡攻擊席捲全球,目前全球各地的大量組織機構遭受了它的攻擊,中國校園網大面積感染,...