危險!全球99國家遭“勒索病毒”網路攻擊真可怕
在剛剛過去的24小時,一輪勒索病毒攻擊在全球肆虐。從12日開始,一種叫做“WanaCrypt0r 2.0”(WanaCry直譯過來,應該叫“想哭”)電腦病毒爆發並襲擊了不少Windows用戶,案發地遍佈99個國家。
如果你不小心通過點開可疑郵件、未經掃描的附件等方式中招,那麼等待你的將是:電腦所有檔會被加密鎖定,製作病毒的駭客還會通過修改桌面壁紙和彈窗的方式,溫馨提示被感染的機主(病毒提示內容甚至可因地區不同,而翻譯成不同語言):需要在指定時間內,支付價值300美元的比特幣才能紓困,
該病毒是全球性的,
應急解決方案
防禦方案1
在系統層做以下操作
打開系統自動更新,並檢測更新最新補丁
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行訪問
微軟MS17-010補丁:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
預防方案2
建議電腦用戶使用360NSA武器庫免疫工具
簡易防禦方案
第二部 按下列指示操作
Win7、Win8、Win10的處理流程
複製以下內容到txt中保存,並將檔尾碼改成.bat
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name=block445 dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall show rule name=block445
pause
以管理員許可權運行該.bat檔
(該檔會自動打開防火牆,並遮罩對445埠的訪問)
如果看到如下顯示,說明執行成功
XP臨時方案
複製以下內容到txt中保存,並將檔尾碼改成.bat
netsh firewall set opmode mode=enable
net stop rdr
net stop srv
net stop netbt
pause
運行時選擇Y,顯示NetBios over Tcpip服務已成功停止,表示成功。
如果你已中招社工破解的可能性嘗試
該內容來自知乎使用者唐平
1:打開自己的那個勒索軟體介面,點擊copy. (複製駭客的比特幣地址)
2:把copy粘貼到btc.com (區塊鏈查詢器)
3:在區塊鏈查詢器中找到駭客收款位址的交易記錄,然後隨意選擇一個txid(交易雜湊值)
4:把txid 複製粘貼給 勒索軟體介面按鈕connect us.
5:等駭客看到後 你再點擊勒索軟體上的check payment.
6:再點擊decrypt 解密檔即可。
無論你是個人還是企業,請務必對系統進行排查並防禦!
如何免遭勒索病毒之害?不妨試試這五招
1、備份自己的檔
遭受敲詐軟體攻擊最嚴重的使用者往往會丟失檔,包括圖片和文檔等。保護自己免遭這些敲詐軟體攻擊的最好方法就是將設備中的各種資訊和檔案備份到一個單獨的系統之中。理想的存儲地方就是外接移動硬碟,這樣的硬碟還不能與互聯網連接。這就意味著,如果使用者遭到敲詐軟體的襲擊,他也不會將任何資訊洩露給駭客。
企業通常將他們的資料保存到外部伺服器之中,因此,即使他們的主要網路受到攻擊,他們的外部伺服器也不會受到影響。
2、對電子郵件、網站和應用保持警惕
3、使用防毒程式
一項長久不衰的電腦安全小竅門——安裝防毒程式。防毒程式能夠阻止敲詐軟體被安裝到電腦中,而且還能夠在這些敲詐軟體發動駭客攻擊時説明用戶及早發現這些攻擊。
諸多防毒程式能夠掃描電腦中的各種檔,以查看這些檔是否感染敲詐軟體。另外,防毒程式還能夠在用戶流覽網頁時阻止惡意廣告秘密安裝到電腦之中,並發現那些可能已經安裝到使用者電腦或設備上的惡意軟體。
4、不斷更新軟體補丁
5、永不支付贖金
建議那些遭遇敲詐軟體攻擊的受害者,永遠不要向駭客支付贖金,否則就會助長了駭客的囂張氣焰,而且,即便支付了贖金,那些受感染的檔也不一定能夠恢復正常。有一些程式可以説明使用者解密檔。當然,如果用戶事先備份了檔,也就能夠自然而然地將這些檔案修復到設備之中了。
比特幣黑產鏈?
今年,比特幣的交易價格一路高歌猛進,今年1月,比特幣價格曾一度沖到8888元附近,4月1日比特幣在各平臺上的平均價格要低於1100美元,而在短短幾周內,其價格上漲的幅度已超過了30%。
5月1日,根據日本比特幣交易平臺的行情資料顯示,比特幣創下有史以來最高價格1457美元,美股方面,特幣價格在美股午盤時最高上漲89美元,漲幅高達6.5%,站上1449美元的盤中記錄新高,也再次超越了金價,在過去11個交易日中上漲了10日。折合成人民幣後共計10062元。
5月10日,國內比特幣價格已躍至10000元,2小時最高漲幅達5%,創國內比特幣歷史新高。海外比特幣報價則在盤中一度觸及1700美元,約合11737元人民幣,漲幅達到70%。
安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密檔敲詐錢財,最大化地壓榨受害機器的經濟價值。
據外媒報導,與勒索病毒相連的比特幣帳戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性。
XP臨時方案
複製以下內容到txt中保存,並將檔尾碼改成.bat
netsh firewall set opmode mode=enable
net stop rdr
net stop srv
net stop netbt
pause
運行時選擇Y,顯示NetBios over Tcpip服務已成功停止,表示成功。
如果你已中招社工破解的可能性嘗試
該內容來自知乎使用者唐平
1:打開自己的那個勒索軟體介面,點擊copy. (複製駭客的比特幣地址)
2:把copy粘貼到btc.com (區塊鏈查詢器)
3:在區塊鏈查詢器中找到駭客收款位址的交易記錄,然後隨意選擇一個txid(交易雜湊值)
4:把txid 複製粘貼給 勒索軟體介面按鈕connect us.
5:等駭客看到後 你再點擊勒索軟體上的check payment.
6:再點擊decrypt 解密檔即可。
無論你是個人還是企業,請務必對系統進行排查並防禦!
如何免遭勒索病毒之害?不妨試試這五招
1、備份自己的檔
遭受敲詐軟體攻擊最嚴重的使用者往往會丟失檔,包括圖片和文檔等。保護自己免遭這些敲詐軟體攻擊的最好方法就是將設備中的各種資訊和檔案備份到一個單獨的系統之中。理想的存儲地方就是外接移動硬碟,這樣的硬碟還不能與互聯網連接。這就意味著,如果使用者遭到敲詐軟體的襲擊,他也不會將任何資訊洩露給駭客。
企業通常將他們的資料保存到外部伺服器之中,因此,即使他們的主要網路受到攻擊,他們的外部伺服器也不會受到影響。
2、對電子郵件、網站和應用保持警惕
3、使用防毒程式
一項長久不衰的電腦安全小竅門——安裝防毒程式。防毒程式能夠阻止敲詐軟體被安裝到電腦中,而且還能夠在這些敲詐軟體發動駭客攻擊時説明用戶及早發現這些攻擊。
諸多防毒程式能夠掃描電腦中的各種檔,以查看這些檔是否感染敲詐軟體。另外,防毒程式還能夠在用戶流覽網頁時阻止惡意廣告秘密安裝到電腦之中,並發現那些可能已經安裝到使用者電腦或設備上的惡意軟體。
4、不斷更新軟體補丁
5、永不支付贖金
建議那些遭遇敲詐軟體攻擊的受害者,永遠不要向駭客支付贖金,否則就會助長了駭客的囂張氣焰,而且,即便支付了贖金,那些受感染的檔也不一定能夠恢復正常。有一些程式可以説明使用者解密檔。當然,如果用戶事先備份了檔,也就能夠自然而然地將這些檔案修復到設備之中了。
比特幣黑產鏈?
今年,比特幣的交易價格一路高歌猛進,今年1月,比特幣價格曾一度沖到8888元附近,4月1日比特幣在各平臺上的平均價格要低於1100美元,而在短短幾周內,其價格上漲的幅度已超過了30%。
5月1日,根據日本比特幣交易平臺的行情資料顯示,比特幣創下有史以來最高價格1457美元,美股方面,特幣價格在美股午盤時最高上漲89美元,漲幅高達6.5%,站上1449美元的盤中記錄新高,也再次超越了金價,在過去11個交易日中上漲了10日。折合成人民幣後共計10062元。
5月10日,國內比特幣價格已躍至10000元,2小時最高漲幅達5%,創國內比特幣歷史新高。海外比特幣報價則在盤中一度觸及1700美元,約合11737元人民幣,漲幅達到70%。
安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密檔敲詐錢財,最大化地壓榨受害機器的經濟價值。
據外媒報導,與勒索病毒相連的比特幣帳戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性。