拿什麼拯救“你”,我的電腦,“勒索病毒”肆虐,你中槍了嗎?
圖示:大連海事大學網路遭受“勒索病毒”攻擊;
總結:關於近期勒索病毒肆虐的原因與防護(513最新更新)電腦病毒就在你周圍,
圖示:被攻擊的電腦頁面;
圖示:網路上最新消息顯示;
昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦檔被病毒加密,只有支付贖金才能恢復。
最近周圍同學出現這個情況有點多,所以自己查閱資料並總結,寫個文章分析一下這個情況,希望引起大家的警惕,資料無價,還是小心點好。
據360安全中心分析,此次校園網勒索病毒是由NSA洩漏的“永恆之藍”駭客武器傳播的。“永恆之藍”可遠端攻擊Windows的445埠(檔共用),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恆之藍”就能在電腦裡執行任意代碼,植入勒索病毒等惡意程式。
由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人使用者封掉了445埠。
目前,“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁片檔會被篡改為相應的尾碼,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。
360針對校園網勒索病毒事件的監測資料顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
圖示:網路上盛傳的比特幣;
安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密檔敲詐錢財,最大化地壓榨受害機器的經濟價值。
針對NSA駭客武器利用的Windows系統漏洞,微軟在今年3月已發佈補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”,能夠一鍵檢測修復NSA駭客武器攻擊的漏洞;對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的埠,防止電腦被NSA駭客武器植入勒索病毒等惡意程式。
好了,說說影響範圍:Windows XP、2003等已經失去微軟支持的版本無法修復漏洞,相當於處於“裸奔”狀態。此外,由於漏洞影響全系列Windows版本,沒有及時安裝補丁的Win7、Win8甚至Win10用戶也處於危險之中。就勒索軟體來看,它的影響檔範圍涵蓋了我們學習工作中的所有類型,最主要的是受到加密後,目前(20170512)除了支付贖金沒有辦法。
圖示:被攻擊的電腦頁面;
這麼噁心的病毒,就沒辦法了嗎?嗯…是的。解決方法:中毒後是沒辦法了,如果資料很寶貴,只能支付贖金了。如果不是很重要的資料,就殺毒格盤重裝系統吧。
我們可以做一些舉措來避免電腦中病毒: 首先,對於win7、8、8.1、10等微軟尚在維護的系統,先關閉關閉445 135 137 138 139 埠,
方法:
https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html
後聯網 直接更新系統安全補丁就行,可以直接在電腦檢測更新,也可以在這個連結選擇自己的系統版本進行更新,也就是在3月的MS17-010的更新裡面修復了漏洞。
https://technet.microsoft.com/zh-cn/library/security/MS17-010
工具連結在這:
http://dl.360safe.com/nsa/nsatool.exe
吐槽一下:不得不說,這波推廣打得好。。。。我百度NSA後,最多的連結就是這個工具。
圖示:“勒索病毒”經常攻擊的主要對象;
另外,幾個目前已知的特徵與規律:
1,中招的目前都是win7,而win10創意者更新最新版(1703要打補丁)已經封堵了,所以你是win10的話,打個補丁開著defender就ok。這個病毒好殺除,就在於加密你的檔,太噁心了簡直。
2,網上有安全報告說這次主要感染用戶是教育網的,也就是高校,但外網漏洞也有,還是不要僥倖。
3,漏洞就是那個漏洞,肯定還有各種改造的病毒,目前已經有漢化版的索要贖金了(很人性化有木有!),感染後像word,excel,ppt,txt,mp3,mp4等等各種常見格式都會變成像onion這種奇怪的尾碼。
4,中病毒後最好別買比特幣,因為你買完可能並不會給你解密…,還有這個加密採用的演算法極其難,不要相信某寶上的商家,除了得到密碼肯定解不開的。
圖示:某高校的提示資訊;
5,不要開啟無密碼的網路共用,不要點擊陌生郵件,不要安裝打開未知程式。
6,目前大部分的都是在電腦聯網情況下而人不在旁邊,被遠端植入的,所以在不用電腦的時候,拔掉網線是最靠譜的了。
7,管理員密碼的問題,也就是你的開機密碼,我不太確定,但設置10位元以上大小寫字元數位應該有用,我們實驗室中毒的是沒有密碼或者密碼特別簡單的電腦。
8,趕緊備份!
微軟在今年3月已發佈補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”,能夠一鍵檢測修復NSA駭客武器攻擊的漏洞;對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的埠,防止電腦被NSA駭客武器植入勒索病毒等惡意程式。好了,說說影響範圍:Windows XP、2003等已經失去微軟支持的版本無法修復漏洞,相當於處於“裸奔”狀態。此外,由於漏洞影響全系列Windows版本,沒有及時安裝補丁的Win7、Win8甚至Win10用戶也處於危險之中。就勒索軟體來看,它的影響檔範圍涵蓋了我們學習工作中的所有類型,最主要的是受到加密後,目前(20170512)除了支付贖金沒有辦法。
圖示:被攻擊的電腦頁面;
這麼噁心的病毒,就沒辦法了嗎?嗯…是的。解決方法:中毒後是沒辦法了,如果資料很寶貴,只能支付贖金了。如果不是很重要的資料,就殺毒格盤重裝系統吧。
我們可以做一些舉措來避免電腦中病毒: 首先,對於win7、8、8.1、10等微軟尚在維護的系統,先關閉關閉445 135 137 138 139 埠,
方法:
https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html
後聯網 直接更新系統安全補丁就行,可以直接在電腦檢測更新,也可以在這個連結選擇自己的系統版本進行更新,也就是在3月的MS17-010的更新裡面修復了漏洞。
https://technet.microsoft.com/zh-cn/library/security/MS17-010
工具連結在這:
http://dl.360safe.com/nsa/nsatool.exe
吐槽一下:不得不說,這波推廣打得好。。。。我百度NSA後,最多的連結就是這個工具。
圖示:“勒索病毒”經常攻擊的主要對象;
另外,幾個目前已知的特徵與規律:
1,中招的目前都是win7,而win10創意者更新最新版(1703要打補丁)已經封堵了,所以你是win10的話,打個補丁開著defender就ok。這個病毒好殺除,就在於加密你的檔,太噁心了簡直。
2,網上有安全報告說這次主要感染用戶是教育網的,也就是高校,但外網漏洞也有,還是不要僥倖。
3,漏洞就是那個漏洞,肯定還有各種改造的病毒,目前已經有漢化版的索要贖金了(很人性化有木有!),感染後像word,excel,ppt,txt,mp3,mp4等等各種常見格式都會變成像onion這種奇怪的尾碼。
4,中病毒後最好別買比特幣,因為你買完可能並不會給你解密…,還有這個加密採用的演算法極其難,不要相信某寶上的商家,除了得到密碼肯定解不開的。
圖示:某高校的提示資訊;
5,不要開啟無密碼的網路共用,不要點擊陌生郵件,不要安裝打開未知程式。
6,目前大部分的都是在電腦聯網情況下而人不在旁邊,被遠端植入的,所以在不用電腦的時候,拔掉網線是最靠譜的了。
7,管理員密碼的問題,也就是你的開機密碼,我不太確定,但設置10位元以上大小寫字元數位應該有用,我們實驗室中毒的是沒有密碼或者密碼特別簡單的電腦。
8,趕緊備份!