2017年5月12日20時左右,比特幣勒索計算機病毒在全球爆發,這是壹起全球大規模勒索軟件感染事件。
英國、意大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。中國大量行業企業內網大規模感染,眾多高校也紛紛中招,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園壹卡通系統。
眾多師生的電腦文件被病毒加密,只有支付300美元比特幣的贖金才能恢復,由於正值高校畢業季,勒索病毒已造成壹些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
什麽是比特幣病毒?
黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件,中毒後被要求支付比特幣贖金才能解密恢復文件,對個人資料造成嚴重損失,而殺毒軟件並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的“給錢就解密”的說法,因為黑客不壹定會嚴守信用,另外比特幣價格不菲,對普通用戶來說也是壹筆不小的數目。
細究此次比特幣病毒時間,我們可以發現以下幾點特點:
這次勒索病毒使用的技術是壹個名叫Shadow Brokers的組織所泄露的,是由美國國家安全局(NSA)原創的黑客攻擊手段。
2.病毒所使用的後門微軟在3月14日已經發布更新補丁,代號為MS17-010, 所以打開了Windows自動更新的用戶應該安全。
3.Windows XP和2003等微軟不再支持的操作系統,是本次中招的重災區。
4.電腦上只要啟動了Windows文件***享服務,哪怕妳什麽都不做,妳仍然可能感染本次病毒。
5.由於中國教育網未封禁445端口,山東大學等成為重災區。北京大學5月12日采取緊急防範;而多家媒體稱贊:清華大學未雨綢繆,提前壹月封禁了445端口,確保清華園壹方平安。
6.如果妳感染了病毒,除了文件被加密勒索外,妳的系統還會被植入利用DOUBLEPULSAR攻擊的後門。這意味著,即使妳支付了贖金,妳的電腦也仍然可能被黑客控制,成為肉雞。
7.事實上,這不是第壹次勒索病毒泛濫,加勒索病毒隨著2013年尾開始出現行蹤的CryptoLocker開始大範圍的比特幣勒索。2013年12月,ZDNet估計該病毒單單在該月(12月)15日至18日間,就利用比特幣從受害者身上汲取了2700萬美元的巨額。
8.每臺中毒機器被勒索價值300美元的比特幣,這進壹步推高了比特幣的價格。但這次事情與之前的應用有所不同。因為波及面廣,涉及人數多,所以給比特幣增加了很多“熱度”。從投機的角度,市場上有了人氣和熱度,就帶來了炒作的土壤。所以,短期內比特幣看漲。
萬壹電腦被“黑”,妳可以這樣做:
1、立即組織內網檢測,查找所有開放445 SMB服務端口的終端和服務器。
2、目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁;對於操作系統為XP和2003的用戶,建議升級操作系統版本,或關閉受到漏洞影響的端口。
3、壹旦發現中毒機器,立即斷網;啟用並打開“Windows防火墻”,進入“高級設置”,在入站規則裏禁用“文件和打印機***享”相關規則。關閉UDP135、445、137、138、139端口,關閉網絡文件***享。
4、嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備;盡快備份自己電腦中的重要文件資料到存儲設備上;加強電子郵件安全,有效阻攔釣魚郵件,可以消除很多隱患;安裝正版操作系統、Office軟件等。
5.360安全衛士已經提供“NSA武器庫免疫工具”,大家可下載安裝。