網安觀察 | 如何應對來勢洶洶的「比特幣勒索」病毒？

昨日開始，全球90多個國家出現勒索病毒攻擊，根據第三方監測，中國校園網也成為重災區，包括清華、北大、山東大學等在內的全國各地眾多院校出現病毒感染情況，大量學生畢業論文等重要資料被病毒加密，據稱需大額支付贖金才能恢復。

校園網恐成最大受害者

「目前，我校畢業班已經有100台左右的電腦感染了比特幣病毒，特別是機電專業的畢業生。

希望大家重視一下電腦安全，別影響了畢業工作。

」廣西大學生「桃罐」在微博上抱怨，病毒的肆虐嚴重影響了同學們的正常學業。

但她並非唯一的受害者。

包括南昌大學等多所高校在內，都已經發布預警，可見影響之廣。

第三方監測數據顯示，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次；WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊，並在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。

360首席安全工程師鄭文彬告訴記者，此次勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。

「該病毒可遠程攻擊Windows的445埠（文件共享），如果作業系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，病毒就能在電腦里執行代碼，植入勒索病毒等惡意程序。

」

為何這次病毒感染大規模影響了各大高校？鄭文彬解釋說，由於國內曾多次出現利用445埠傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445埠。

但是教育網並無此限制，存在大量暴露445埠的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區。

正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改。

最高勒索達5萬元

一些受害者的截屏顯示，電腦一旦中招，就會跳出警告框——

「您的一些重要文件被我加密保存了。

照片、文檔、壓縮包、音頻、視頻文件、exe文件等，幾乎所有類型的文件都被加密了，因此不能正常打開。

」該病毒還會警告說：「這和一般文件損壞有本質上的區別，您大可在網上找找恢復文件的方法，我敢保證，沒有我們的解密服務，就算老天爺來了也不能恢復這些文檔。

」

病毒提供了300美元的「贖金」，表示付款即可恢復文件，不僅如此，還聲稱三天內沒有繳納「贖金」，還會翻倍，一周之後還未繳納，便會徹底刪除文件。

據鄭文彬介紹，目前，「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。

這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。

根據業內專家表示，與高校普遍感染的WNCRY不同，另一種ONION勒索病毒會與「挖礦機（運算生成比特幣）」，形成一個集合「挖礦」「遠控」「勒索」多種惡意行為的木馬病毒，對性能較好伺服器「挖礦牟利」，對普通電腦會加密文件進行勒索。

已有外媒報導，由於勒索所用的比特幣無法被監管部門追蹤，與勒索病毒相連的比特幣帳戶已經有了不少進帳。

應對之道：備份文件、打補丁、關閉445等埠

據了解，此次病毒主要感染的作業系統為：Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista，以及已關閉自動更新的Windows 10的用戶。

其實該病毒並非「小鮮肉」，早在今年3月，微軟在今年3月已發布補丁修復，並為Windows 10用戶強制修復了漏洞。

而一些第三方軟體也已推出「NSA武器庫免疫工具」，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞，對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞賴以利用的埠，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

遺憾的是，如今大規模地遭受感染，表明很多用戶的網絡安全意識仍然不容樂觀。

安全專家表示，一旦不幸中招，建議不要繳納所為的「贖金」，以免落得人財兩空。

如果電腦尚未中毒，建議這幾件事情一定要做好：

第一，備份好所有文件。

使用安全無毒的硬碟做好數據備份，不僅是這次，今後也要養成定期備份的好習慣。

第二，安裝好微軟MS17-010更新。

此外，最好打開作業系統自動修補漏洞的功能，以免遺漏今後的補丁。

最傻瓜的辦法是，給電腦安裝一個可靠的安全軟體，自動更新病毒庫，雖然會一定程度拖慢系統速度，但與安全相比，還是值得的。

第三，關閉Windows系統的445、135等埠。

具體方法略有些複雜。

以445埠為例，在「Windows防火牆」中選擇「高級設置」，並在左側「入站規則」中點擊「新建規則」，在「協議和埠」欄目下選擇「特定本地埠」，填入「445」，隨後下一步操作中選中「阻止連接」。

第四，不明連結不要點，不明文件不要下載，不明郵件不要點開，一切來歷不明的操作都要謹慎。

第五，停止使用微軟官方已經明確聲明不會進行安全漏洞修補的作業系統和辦公軟體。

比如，不再使用Windows XP。

___________________________________________________________

（本文首發於上觀，僅代表個人觀點。

未經授權，謝絕轉載。

欄目主編：劉璐 編輯郵箱：[email protected]）題圖設計：邵競 素材來源：視覺中國