2017年5月12日,全球突發(fā)比特幣病毒瘋狂襲擊公共和商業(yè)系統(tǒng)事件!英國(guó)各地超過(guò)40家醫(yī)院遭到大范圍網(wǎng)絡(luò)黑客攻擊,國(guó)家醫(yī)療服務(wù)系統(tǒng)(NHS)陷入一片混亂。中國(guó)多個(gè)高校校園網(wǎng)也集體淪陷。全球有接近150個(gè)國(guó)家超過(guò)30萬(wàn)臺(tái)電腦受到嚴(yán)重攻擊。
至今為止,關(guān)于散播病毒的黑客身份尚未查明,據(jù)不完全統(tǒng)計(jì),黑客通過(guò)此次攻擊事件中已經(jīng)非法獲利達(dá)7萬(wàn)美元,雖然暫時(shí)找不到源頭,但關(guān)于這款病毒的預(yù)防并不是一點(diǎn)辦法沒(méi)有,接下來(lái)就給大家普及一下這款病毒的前世和今生。
勒索病毒的真實(shí)名字叫WannaCry(想哭,又叫Wanna Decryptor),“想哭”這個(gè)名字真的是太貼切了,確實(shí)讓很多中招的人想哭的不行。這是一種“蠕蟲式”的病毒軟件,文件大小3.3MB,由不法分子利用NSA泄露的危險(xiǎn)漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播。
該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB),以類似于蠕蟲病毒的方式傳播,攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件,然后要求以比特幣的形式支付贖金。勒索金額為300至600美元不等。(約合人民幣2069-4134元)。
5月13日晚間,病毒傳播事件得到了一定的緩解,因?yàn)橐幻麃?lái)自英國(guó)的研究人員無(wú)意間發(fā)現(xiàn)了WannaCry隱藏開(kāi)關(guān)(Kill Switch)域名,這無(wú)形中打亂了黑客的攻擊節(jié)奏,短時(shí)間內(nèi)遏制了病毒的進(jìn)一步大規(guī)模擴(kuò)散。
正所謂道高一尺,魔高一丈,就在2017年5月14日,WannaCry勒索病毒出現(xiàn)了變種版:WannaCry 2.0,變種版取消了Kill Switch傳播速度比第一版更快。截止到2017年5月15日,WannaCry造成至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊,已經(jīng)影響到金融,能源,醫(yī)療等行業(yè),造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Window操作系統(tǒng)用戶遭受感染,校園網(wǎng)用戶首當(dāng)其沖,受害嚴(yán)重,大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。
普通用戶如何應(yīng)對(duì)?
勒索病毒軟件傳播能力迅猛,一旦個(gè)人電腦被攻擊,使用者會(huì)陷入無(wú)比崩潰的境地,要么被病毒“勒索”,要么格式化硬盤重做系統(tǒng),與其被動(dòng)挨打,不如我們自己主動(dòng)防御。
1、收到陌生可疑郵件,請(qǐng)謹(jǐn)慎處理,尤其是包含鏈接和附件的那種。
2、從現(xiàn)在開(kāi)始對(duì)個(gè)人電腦里的主要文件進(jìn)行備份,以備不時(shí)之需。
3、確保電腦上至少有一款防護(hù)類型軟件
4、給自己的電腦系統(tǒng)更新補(bǔ)丁及版本(據(jù)說(shuō)使用Win10系統(tǒng)的中招少)
5、近期下載電腦要使用的軟件最好去官網(wǎng)下載,避免第三方平臺(tái)或網(wǎng)盤傳播病毒
6、不建議支付贖金,一是不能助長(zhǎng)黑客的囂張氣焰,二是交了錢能不能徹底解決問(wèn)題還是未知數(shù)。
企業(yè)用戶如何應(yīng)對(duì)?
1、打開(kāi)Windows系統(tǒng)防火墻,關(guān)閉445危險(xiǎn)端口(臨時(shí)解決方案)
2、引導(dǎo)員工安裝微軟MS17-010補(bǔ)丁
3、引導(dǎo)員工安裝病毒免疫工具
4、建議員工盡快將重要文件備份到移動(dòng)硬盤或網(wǎng)盤(重要的事情說(shuō)3遍 )
目前為止,還沒(méi)有破解方法來(lái)阻止該勒索軟件的惡意加密行為。網(wǎng)上看到的信息以及專家建議基本都是建議用戶先斷網(wǎng)再開(kāi)機(jī),這樣基本可以避免被勒索軟件感染。開(kāi)機(jī)后盡快想辦法打上安全補(bǔ)丁,或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具,隨后再聯(lián)網(wǎng)。
以上辦法都是針對(duì)沒(méi)有中招用戶給到的建議,而對(duì)于中了招的用戶,目前為止比較行之有效的方法就是,將中毒的電腦全盤格式化,格式化的目的是徹底從硬盤中鏟除病毒,最后給電腦重新做一遍系統(tǒng)并通過(guò)數(shù)據(jù)恢復(fù)軟件,恢復(fù)被格式化的內(nèi)容,這一方法雖然過(guò)于麻煩,可能有一些文件也無(wú)法通過(guò)數(shù)據(jù)恢復(fù)失而復(fù)得,但對(duì)于現(xiàn)在的局勢(shì)來(lái)說(shuō),算是一個(gè)比較完美的解決方案了。