關於「勒索病毒」你必須要知道的11個問題!
文章推薦指數: 80 %
和訊科技 5月12號,網絡安全領域,一款新型勒索病毒「Wanna Cry」肆虐全球。
該病毒橫行全球上百國家,其中,歐洲、中國和美國成為重災區,中國多所大學以及醫療機構遭到攻擊。
關於此次勒索病毒,我們整理了一下11個你必須知道的問題,從中毒表現、攻擊特徵到防範措施,揭示了網際網路背後隱藏的危機,也警醒了我們及時更新安全補丁以及使用殺軟防範風險的重要性。
1.勒索病毒是什麼?
勒索病毒「Wanna Cry」,是一種新型電腦病毒,利用NSA黑客工具包中「永恆之藍」0day漏洞,通過445埠(文件共享)在內網進行蠕蟲式感染傳播。
主要以郵件,程序木馬,網頁掛馬的傳播形式為主。
該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。
這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
2.勒索病毒攻擊的對象?
此次全球比特幣勒索病毒是由NSA泄露的Windows系統 SMB/RDP遠程命令執行漏洞引起。
利用該漏洞,黑客可遠程實現攻擊Windows的445埠(文件共享)。
」與之前的攻擊不同的是,此次勒索病毒結合了蠕蟲的方式進行傳播。
如果系統沒有安裝今年3月的微軟系統漏洞補丁,無需用戶任何操作,只要開機上網,黑客即可在電腦里執行任意代碼,植入勒索病毒等惡意程序。
此次病毒入侵的主要途徑是微軟的系統漏洞,因此中招的用戶均為 Windows 用戶,多數是使用 Windows 7 的用戶,以及部分XP用戶,而其它作業系統如 Mac OS、Android、iOS 均未中招。
3.勒索病毒是否會傳染手機?
這次勒索病毒攻擊針對的是Windows系統漏洞,不會跨平台向手機傳染。
但目前確實有很多針對智能移動終端的其他勒索病毒。
因此建議手機用戶不要從非官方渠道下載來路不明的App,或者是打開自己並不熟悉的郵件連結以及網頁。
4.勒索病毒中毒表現?
據社交媒體上用戶貼出的照片顯示,該勒索軟體在鎖定電腦後,索要價值300美元的比特幣,並顯示有「哎喲,你的文件被加密了!」(Ooops,your files have been encrypted!)字樣等的對話框。
被勒索病毒攻擊後電腦彈出的窗口。
文件被加密,後綴顯示」wncry」
國內某地加油站系統遭遇本次敲詐者蠕蟲變種攻擊
5.電腦受感染的後果?
目前,此次傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。
這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。
6.如何避免電腦中毒?
一,臨時關閉埠。
Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠程登錄(如果不想關閉3389遠程登錄,至少也是關閉智慧卡登錄功能),並注意更新安全產品進行防禦,儘量降低電腦受攻擊的風險。
二,及時更新 Windows已發布的安全補丁。
在3月漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統提供了安全更新(下載地址);此次事件爆發後,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
三,利用「勒索病毒免疫工具」進行修復。
用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版,並將文件拷貝至安全、無毒的U盤;再將指定電腦在關閉Wi-Fi,拔掉網線,斷網狀態下開機,並儘快備份重要文件;然後通過U盤使用「勒索病毒免疫工具」離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
四,備份。
金山安全的專家表示,打補丁、封埠對防範病毒的作用十分有限,因此根本還是應該備份重要的資料,謹防其丟失。
五,也是最基礎的防範:強化網絡安全意識,陌生連結不點擊,陌生文件不要下載,陌生郵件不要打開。
7.中毒後的解決辦法?
已感染病毒機器,請先立即切斷網絡,避免進一步傳播感染。
用戶主機一旦被勒索軟體滲透,只能通過重裝作業系統的方式來解除勒索行為。
但這也意味著,用戶同時損失了電腦中的重要數據文件,不能恢復。
8.此次勒索病毒全球受災情況?
至歐洲時間14日早上,多達150個國家的20萬台電腦遭「WannaCry」勒索病毒侵害,周一(15日)上班後災情料加重。
根據360情報中心的統計,截至5月13日19:00,中國國內有28388個機構被感染,其中江蘇為受災最嚴重地區。
全球病毒爆發熱力圖
此次網絡攻擊事件,全球損失不可估量。
目前,安全業界暫未能有效破除該勒索軟的惡意加密行為。
用戶主機中毒後,只能通過重裝作業系統的方式來解除勒索行為,同時損失的是用戶重要的數據文件。
修復漏洞中最昂貴的部分是清空每台受攻擊的電腦或伺服器的惡意軟體,並將數據重新加密。
單單此項內容就將花費高達數千萬美元。
軟體公司關於修復漏洞的高額損失並沒有包含受影響的企業所遭受的損失。
9.勒索病毒會不會變種?
監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
10.黑客為什麼索要比特幣?
比特幣交易作為一種網絡虛擬化貨幣支付方式,具有實時轉帳到全球任何一個個人帳戶內的虛擬貨幣,不依賴特定貨幣發行機構,具有不可追蹤特點。
11.要不要支付贖金取得解鎖?
專家並不建議用戶支付贖金取得解鎖。
加密的文件會根據病毒指引去付贖金獲得密鑰,但是根據目前的研究看成功的幾率非常低,因為它用的是高強度非對稱加密的算法,這個密鑰空間非常大,就算用暴力破解也需要非常長的時間,目前來看是不可接受的。
另有一部分網友反饋,支付贖金後文件沒能恢復,因此通過支付贖金來恢復文件這一條路不一定會成功。
針對已經被感染病毒的用戶,專家建議首先使用安全軟體查殺蠕蟲病毒,並保留被加密的文件,待日後網絡安全公司找到有效方法後再進行解鎖。
如果沒有人向黑客支付贖金,則黑客不可能繼續發動大規模勒索病毒攻擊。
歐盟刑警組織表示,值得慶幸的是只有極少數受害者向罪犯支付了贖金,所以背後的犯罪團伙並沒有從中攫取太多利益。
更為重要的是,不要輕易相信任何可以幫助你破解勒索軟體的方式。
在勒索事件出現的同時可能會衍生出一系列的詐騙事件,所以希望大家提高警惕。
各方觀點:
騰訊電腦管家
騰訊安全聯合實驗室反病毒實驗室負責人馬勁松表示:本次爆發的勒索病毒侵入用戶生活工作的方方面面,讓大家意識到了網絡病毒的威脅與嚴重後果。
此役過後,相同手法的病毒攻擊將不會大規模出現。
而安全廠商作為守護用戶網絡安全的最後一道屏障,面對複雜的網絡環境永遠是如履薄冰,不敢放鬆警惕。
目前,針對這次勒索病毒事件,各大安全廠商都已經推出相應解決方案,以騰訊電腦管家為例,第一時間在漏洞防禦、主動攔截的基礎上,又連續發布「文檔守護者」「勒索病毒免疫工具」「文件恢復工具」 等工具,用戶可按照相關工具的使用說明保護電腦安全。
360安全
360首席安全工程師鄭文彬介紹說,此次勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。
「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
鄭文彬表示,由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445埠。
但是教育網並無此限制,存在大量暴露著445埠的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。
正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
卡巴斯基
卡巴斯基實驗室全球研究和分析總監Costin Raiu總結說,可以確認新一波的WanaCry2.0攻擊已襲來,並且這次沒有發現停止開關,這次的襲擊有可能會更難抵禦。
下一波攻擊不但無法避免,還將繼續擴散,在接下來的幾周內可能會出現更多的變種。
雖然此次WannaCry的散播已經引起了大家對於系統漏洞的重視,但是仍然有無數存在漏洞的系統還能夠輕易的被訪問。
而這個蠕蟲病毒,也可以被用於其他的漏洞利用攻擊。
卡巴斯基實驗室企業和個人安全產品均能檢測和攔截WannaCry及其變種,提醒所有用戶,務必安裝高效可靠的安全解決方案,防範新一輪的攻擊到來!
金山安全
金山大數據安全中心的專家指出,國內絕大多數廠商並未獲取WanaCry的樣本,更談不上樣本分析及安全防禦措施的形成。
金山安全的專家在基於樣本的技術分析後指出:不需對WanaCry過於恐慌。
在迅速安裝官方的漏洞補丁更新,並開啟金山的反病毒軟體的防禦加固等措施後,可規避機構及個人電腦免受感染。
寫在最後:
勒索軟體可以對用戶的數據安全造成嚴重危害,其威脅不可小覷。
只有提高安全防範意識,及時更新安裝補丁及安全產品,才能儘量避免給勒索軟體以可乘之機。
今天的網際網路技術正處於高速發展時期,此次勒索病毒的爆發及後果,再次為人類敲響警鐘。
網際網路及其先進的網絡技術是一把雙刃劍,產生巨大的收益的背後也隱藏著巨大危機。
若等到夜深人靜之際,木馬腹中躲藏的希臘士兵打開城門,特洛伊城淪陷,則為時已晚矣。
(註:以上部分內容源自網際網路)
全球比特幣勒索病毒來襲!防禦全攻略送上!
一覺醒來,相信很多人都聽到了這個爆炸的消息,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。記得電腦大面積中...
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...
勒索病毒節奏雖放緩 但還不能放鬆警惕
事件回顧:2017年5月12日,全球突發比特幣病毒瘋狂襲擊公共和商業系統事件!英國各地超過40家醫院遭到大範圍網絡黑客攻擊,國家醫療服務系統(NHS)陷入一片混亂。中國多個高校校園網也集體淪陷。...
比特幣病毒已停止傳播(附關閉危險埠方法),原因是一個空域名
北京時間2017年5月12日20時左右,全球爆發大規模ONION勒索軟體感染事件,我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。據BBC報導,今...
勒索病毒肆虐100多個國家 網絡安全沒有一勞永逸
【環球網科技報導 記者 張陽】一隻蝴蝶在亞馬遜雨林扇動一下翅膀,幾周後會在美國密西西比河引發一場風暴,而一個黑客輕輕敲下了回車鍵,就在全球引發了一場新一輪的計算機病毒肆虐,一種名為WannaCr...