急轉!關於Onion病毒的最全防範攻略
文章推薦指數: 80 %
2017年5月12日20時左右,全球爆發大規模勒索軟體感染事件,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。
此次攻擊的罪魁禍首是Onion、WannaCry敲詐者蠕蟲病毒的變種,加入了對泄漏的NSA黑客工具包「永恆之藍」0day漏洞的利用,可利用445埠傳播擴散的SMB漏洞MS17-010在全世界多個國家進行擴散,目前已波及超過個國家,將近8萬台電腦被感染。
中國高校網絡也成為此次「敲詐者病毒」襲擊的重災地。
被其攻擊的計算機會被黑客鎖定,然後收到提示:需要支付價值相當於300美元到600美元不等的比特幣才能解鎖。
根據英國《獨立報》報導,這次攻擊已經讓整個英國的醫療系統陷入巨大的混亂之中。
而黑客向這些醫療機構索要的就不僅僅是300美元的比特幣了,而是300比特幣,約合350萬人民幣。
這個病毒會和比特幣什麼關係?
通俗的說就是用技術作為信用的交易貨幣。
由於比特幣帳戶的擁有者無法追蹤,黑客伺服器在匿名的洋蔥網絡,它用高強度加密算法,一旦感染,暴力破解理論上需要數十萬年,所以黑客用病毒來感染受害者電腦,並用比特幣來「勒索「受害者錢財,這對於黑客自身來說相對安全,也更容易洗錢。
攻擊來源是哪?
據悉,這些病毒來自於上個月泄漏出來的美國國家安全局NAS的黑客武器庫,這些工具能夠遠程攻破全球約70%的Windows系統。
哪些系統/機器最危險,哪些不受影響?
目前Onion病毒是針對Windows系的電腦和伺服器最危險,請根據下文提及的方法緊急判斷並採取相應措施,安卓手機、蘋果手機暫不會有影響。
當然蘋果筆記本染毒的可能性並未排除,因為美國國家安全局NAS的黑客武器庫工具在暗網上也有未經證實的Mac版本在兜售。
為什麼是校園網用戶是重災區?
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器,因此成為重災區,再加上絕大多數中國教育系統的伺服器(很多是非Linux)又沒有一套成熟的安全防禦體系(例如防火牆和DMZ),因此才會中招。
中毒了會出現什麼提示,有什麼後果?
中毒之後,病毒會對你硬碟進行全盤加密,磁碟文件會被加密為.onion(或.wncry等)後綴,對學習資料和個人數據造成嚴重損失。
目前尚未感染』,擔心有風險來諮詢的用戶應該怎麼辦?
可以根據作業系統(XP/win7/win8/win10)的不同採取不同的彌補方案,具體見
• 聯想服務文章http://mp.weixin.qq.com/s/S0PfpCgQUaVe8uE2yv9UtA
• 聯想電腦管家文章http://mp.weixin.qq.com/s/w6q96D7Gj_knbOpj1ajNew
推薦使用的WannaCry勒索病毒一鍵安全加固工具
『目前已經中毒』了,數據能找回麼,應該怎麼辦?
請立即斷網關機,因為Onion病毒是給你硬碟全盤加密的,速度取決於你硬碟大小和硬碟速度,而且這還不算完,它會生成一個密鑰上傳到某個伺服器,那麼你如果提前斷網關機,然後取出硬碟,可能找一些數據恢復公司還可以找回你硬碟的寶貴數據。
不過BitTiger聯合創始人,前頂級黑客Steve個人表示,從理論上來說不存在能夠自己解鎖的可能。
此類病毒一般採用RSA等非對稱加密算法,沒有私鑰一般就無法解開。
當然,如果預裝正版Windows系統的聯想電腦可以送至附近聯想官方售後幫您重新灌裝預裝的正版作業系統。
為什麼Windows10的用戶中槍的少?
微軟3月更新過一個安全補丁,接受補丁的一般都是Windows 10。
很多較老的系統可能已經結束更新支持,或者沒有更新最新的補丁,或者系統的補丁被一些第三方管家接管了,並未打上微軟的補丁。
彈窗說繳納等價約300美金的「勒索費」即可解決,是真的麼?
請千萬不要支付等價300美金的「勒索費」,因為已經有用戶證明交了錢一樣找不回資料。
據說ONION比特幣病毒作者良心發現,主動公布了私鑰可以解密,這個是真的麼?
這其實是去年另一個比特幣病毒家族公布的私鑰。
還有人聲稱某大學大牛找到了解密方法,也根本不靠譜。
全球比特幣勒索病毒來襲!防禦全攻略送上!
一覺醒來,相信很多人都聽到了這個爆炸的消息,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。記得電腦大面積中...
wannacry病毒來襲,你們做好防禦了嗎?
紅色警報:全球爆發勒索病毒,緊急擴散解決方案!wannacry病毒來襲,通過系統默認共享埠傳播,校園網成重災區!360現已提供免疫工具:http://dl.360safe.com/nsa/nsa...
勒索病毒蔓延整個全球,目前有人已破解其病毒方式!
5月12日晚,一款名為Wannacry 的蠕蟲勒索軟體襲擊全球網絡,這被認為是迄今為止最巨大的勒索交費活動,影響到近百個國家上千家企業及公共組織。 該軟體被認為是一種蠕蟲變種(也被稱為「Wann...
「勒索」病毒來襲,多個國家「淪陷」,誰是幕後黑手?
2017年5月12日20時左右,全球爆發大規模勒索軟體感染事件,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包...
全球勒索病毒大爆發,金山毒霸詳細支招應對
從5月12日起,毒霸安全中心監測到Onion、WNCRY兩類敲詐者病毒變種在全國大範圍內出現爆發態勢,與以往不同的是,此類新變種添加了NSA黑客工具包中的「永恆之藍」0day漏洞利用,通過44...
「永恆之藍」病毒席捲99個國家,趕快看看你的電腦中毒了沒
5月12日根據美聯社、英國標準晚報等多家媒體報導,一種名為WannaCry(永恆之藍)的電腦勒索病毒正在全球蔓延,99個國家受到病毒感染。最嚴重的地區集中在美國、歐洲、澳洲等地區,目前也已由國外...