勒索病毒來了!中國石油及部分大學已經中招,解決方案如下
文章推薦指數: 80 %
近日,一種名為「WannaCry」的勒索病毒在全球範圍內大規模爆發,我國教育、銀行、交通等多個行業也遭受不同程度影響。
溫馨提示:由於專業術語較多,需要了解如何解決勒索病毒的解決方案,請直接跳至本文最下端。
另外就是,千萬別給錢!千萬別給錢!千萬別給錢!
突發,全球爆發勒索病毒
據國家網際網路應急中心介紹,「WannaCry」病毒屬於蠕蟲式勒索軟體,通過利用編號為MS17-010的Windows漏洞(被稱為「永恆之藍」)主動傳播感染受害者。
早在2014年時就曾有過比特幣勒索病毒,當時,「比特幣敲詐者」木馬的始作俑者是一個叫波格契夫的俄羅斯黑客。
而這一次,黑客使用的技術比上次更加高端,影響的範圍面更廣,但黑客身份目前還尚不清楚。
截至14日10時30分,國家網際網路應急中心已監測到約242.3萬個IP位址遭受「永恆之藍」漏洞攻擊;被該勒索軟體感染的IP位址數量近3.5萬個,其中中國境內IP約1.8萬個。
病毒破壞嚴重
「被該勒索軟體入侵後,用戶主機系統內的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件都將被加密,加密文件的後綴名被統一修改為『.WNCRY』,並會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加。
」
國家網際網路應急中心的專家表示,目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過專殺工具或重裝作業系統的方式來清除勒索軟體,但用戶重要數據文件不能完全恢復。
該勒索軟體對於企業區域網或內網的主機系統破壞性尤其嚴重。
「由於大量內網主機沒有及時更新補丁或使用XP系統,因此一旦有一台主機被感染,將造成網內大規模擴散。
」
病毒勒索過程
現在我們就見證一下它的威力到底有多大,我身後這台電腦就有一個勒索者蠕蟲病毒樣本就是這一個,桌面上還有一些照片文件我們先打開一個照片,是可以正常打開的現在我們請技術人員激活病毒,已經雙擊了,病毒被激活了,現在還沒有反應,出現了很多的附件。
被感染蠕蟲病毒後,不到十秒,電腦里的所有用戶文件全部被加密無法打開。
殺毒、修復系統和重啟電腦之後,發現所有的軟體、所有的文件都被加密了。
病毒在加密了受害者的文件後會進行勒索,讓受害者將價值300美元以上的比特幣轉到黑客的帳戶上,交了贖金才能解鎖文件,還對交付提出了時間限制。
中石油加油站受波及
昨天下午,中石油官方微博發布消息稱,5月12日22:30左右,因全球比特幣勒索病毒爆發,公司所屬部分加油站正常運行受到波及。
病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用,加油及銷售等基本業務運行正常,加油卡帳戶資金安全不受影響。
截至14日12時,公司80%以上加油站已經恢復網絡連接,受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。
部分高校感染
由於中國教育網未封禁445埠,山東大學等成為重災區。
此次勒索事件在校園網傳播速度之快,影響面之大主要原因是當前大部分學校基本是一個大的內網互通的區域網,不同的業務未劃分安全區域。
例如:學生管理系統、教務系統等都可以通過任何一台連入的設備訪問,同時,實驗室、多媒體教室、機器IP分配多為公網IP,如果學校未做相關的權限限制,所有機器直接暴露在外面。
勒索病毒爆發後,包括清華、北大、人大、北師大、語言大學、北航、北郵、北工大、北化工等都採取了緊急措施,學校校園網在網絡出口和各樓宇主要網絡設備上均部署了對應的防護策略,並提示學生為計算機安裝最新的安全補丁等。
席捲全球,唯獨有一個國家不受影響
有一個國家似乎並沒有因此受到影響……沒錯,就是朝鮮……在網友貼到網上的圖片中,朝鮮周圍的韓國、中國大陸等地區均被藍點密集覆蓋(表示該地區受到了比特幣病毒的影響),唯有朝鮮地區一片空白,原因相信大家都懂的……
解決方案:
如果已被該病毒感染——
1.不要給錢。
贖金很貴並且交了之後未必能恢復。
2.未中毒的電腦迅速多次備份數據。
已中毒的,重裝系統前把硬碟低格,然後安裝作業系統。
3.安裝反勒索防護工具,但僅在病毒侵入前有作用,對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。
4.關閉電腦包括TCP和UDP協議135和445埠。
5.還看不懂的,把網掐了。
目前已知的預防措施——
1.不要輕易打開不明郵件或連結;
2.確認電腦防火牆處於開啟狀態;
3.不要插入曾接入過區域網、校園網電腦的U盤;
4.安裝安全防護軟體,開啟反勒索服務,開啟電腦系統自動更新補丁功能;
5.如果電腦還沒被感染,用移動硬碟備份電腦上的重要文件、資料,也可上傳至網絡硬碟,以多個渠道將文件進行備份;
6.Windows 7、Windows 8、Windows 10系統,安裝微軟MS17-010補丁;
7.對於Windows XP、2003等微軟已不再提供安全更新的機器,可用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠。
也可手動關閉445、135、137、138、139埠,斷開網絡共享,避免被入侵。
8.使用目前仍提供安全補丁更新的正版系統及軟體,避免不法分子通過安全漏洞侵入。
比特幣勒索病毒出現,很多高校電腦中招!你的電腦做好防範了嗎?
昨天開始,小安的QQ空間又被刷屏。這次的事件似乎影響更為廣泛,遭受到的損失也更大。因為出現了一個厲害的電腦病毒——「比特幣勒索病毒」。
網安觀察 | 如何應對來勢洶洶的「比特幣勒索」病毒?
昨日開始,全球90多個國家出現勒索病毒攻擊,根據第三方監測,中國校園網也成為重災區,包括清華、北大、山東大學等在內的全國各地眾多院校出現病毒感染情況,大量學生畢業論文等重要資料被病毒加密,據稱需...
突發!勒索病毒席捲國內高校!(內附抵抗病毒攻略)
據英國媒體報導,近日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓。黑客們發送的消息說,醫院的電腦已經被控制,必須繳納贖金才能阻止所有的文件被刪除。網絡上流傳的一條...
WannaCry已發生變種 比特幣勒索病毒最全防範和解決辦法
「千年蟲」和「衝擊波」電腦蠕蟲病毒曾讓整個世界嘗盡了安全漏洞的苦頭,隨著科技發展和人們對網絡安全的日益重視,作業系統給人的感覺看似越來越「安全」,然而事實證明並非如此。最近全球再次爆發了一場由 ...