上周,IT界黑色星期五突然来袭,
全球蔓延……
中国也成为重灾区之一!
“公安网”灾区
“加油站”灾区
“歹徒”最后的让步……
事件虽然已经过去72小时,仍然令大家惶恐不安。病毒的蔓延使不少企业系统受到感染,不仅影响了工作,也严重影响了大家的生活。不过由于事发突然,又恰逢国内周末,仍有很多人对Onion 、WannaCry病毒的危害性一知半解。那么,榴客君就带领大家详细了解一下本次事件的始末。
事件回顾
时间倒回到2017年5月12日20:00分。
全球爆发大规模的勒索软件感染事件,大量行业企业内网感染,造成各种系統瘫痪。共有99个国家的至少7.5万Windows系统电脑中招,包括教育、医疗等重要机构,并仍在迅速蔓延中。这次攻击的始作俑者是名为“Onion”及“WannaCry”(中文名:想哭)的勒索病毒。此类病毒带有加密功能,如用户电脑存储的文档一旦被攻破加密,必须支付比特币方能解锁。
根据英国《独立报》报道,这次攻击已经让整个英国的医疗系统陷入巨大的混乱之中。中国高校网络也成为此次“敲诈者病毒”袭击的重灾地。被其攻击的计算机会被黑客锁定,然后收到提示:需要支付价值相当于300美元到600美元不等的比特币才能解锁。
这个病毒和比特币什么关系?
通俗的说就是利用技术作为信用的交易货币。由于比特币账户的拥有者无法追踪,黑客服务器在匿名的洋葱网络用高强度加密算法。一旦感染,暴力破解理论上需要数十万年,这对于黑客自身来说相对安全,也更容易洗钱。
攻击来源是哪?
据悉,这些病毒来自于上个月泄漏出来的美国国家安全局NAS的黑客武器库,这些工具能够远程攻破全球约70%的Windows系统。
勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“WNCRY”。
目前哪些系统/机器最危险,哪些不受影响?
目前病毒是针对Windows系的电脑和服务器最危险,安卓手机、苹果手机暂不会有影响。当然苹果笔记本染毒的可能性并未排除,因为美国国家安全局NAS的黑客武器库工具在暗网上也有未经证实的Mac版本在兜售。
如何防范“勒索”病毒攻击?
有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议请各单位立即进行关注和处置。
一、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
免疫工具下载地址:。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
六、注意可移动存储介质使用安全,不在安全环境不明情况下使用可移动存储介质交换数据。
七、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。及时更新操作系统和应用程序到最新的版本。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
事件后记…..
弹窗说缴纳等价约300美金的“勒索费”即可解决,是真的么?
请千万不要支付等价300美金的“勒索费”,因为已经有用户证明交了钱一样找不回资料。
据说比特币病毒作者良心发现,主动公布了私钥可以解密,这个是真的么?
这其实是去年另一个比特币病毒家族公布的私钥。还有人声称某大学大牛找到了解密方法,也根本不靠谱。
最后,请定期做到:
• 用Windows自带功能及时更新补丁;
• 养成定期备份的好习惯,重要资料网盘+本地多设备、方式进行多点备份;
• 强化网络意识,不明链接不要点击、不明文件不要下载。
通过这次的时间,榴客君在这里也要提醒大家使用windows要养成良好的习惯,事事准备在先,一切防患于未然。