如何应付勒索病毒WannaCry
5月12日,勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。
目前比特币勒索病毒卷土重来,迅速席卷全球,普通民众如何应对?
昨日开始,全球90多个国家出现勒索病毒攻击,根据第三方监测,中国校园网也成为重灾区,包括清华、北大、山东大学等在内的全国各地众多院校出现病毒感染情况,大量学生毕业论文等重要资料被病毒加密,据称需大额支付赎金才能恢复。
校园网恐成最大受害者
“目前,我校毕业班已经有100台左右的电脑感染了比特币病毒,特别是机电专业的毕业生。希望大家重视一下电脑安全,别影响了毕业工作。”广西大学生“桃罐”在微博上抱怨,病毒的肆虐严重影响了同学们的正常学业。
但她并非唯一的受害者。包括南昌大学等多所高校在内,都已经发布预警,可见影响之广。第三方监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
360首席安全工程师郑文彬告诉记者,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“该病毒可远程攻击Windows的445端口(文件共享),如果操作系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,病毒就能在电脑里执行代码,植入勒索病毒等恶意程序。”
为何这次病毒感染大规模影响了各大高校?郑文彬解释说,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改。
最高勒索达5万元
一些受害者的截屏显示,电脑一旦中招,就会跳出警告框——
“您的一些重要文件被我加密保存了。照片、文档、压缩包、音频、视频文件、exe文件等,几乎所有类型的文件都被加密了,因此不能正常打开。”该病毒还会警告说:“这和一般文件损坏有本质上的区别,您大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。”
病毒提供了300美元的“赎金”,表示付款即可恢复文件,不仅如此,还声称三天内没有缴纳“赎金”,还会翻倍,一周之后还未缴纳,便会彻底删除文件。
据郑文彬介绍,目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
根据业内专家表示,与高校普遍感染的WNCRY不同,另一种ONION勒索病毒会与“挖矿机(运算生成比特币)”,形成一个集合“挖矿”“远控”“勒索”多种恶意行为的木马病毒,对性能较好服务器“挖矿牟利”,对普通电脑会加密文件进行勒索。
已有外媒报道,由于勒索所用的比特币无法被监管部门追踪,与勒索病毒相连的比特币账户已经有了不少进账。
应对之道:备份文件、打补丁、关闭445等端口
据了解,此次病毒主要感染的操作系统为:Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista,以及已关闭自动更新的Windows 10的用户。
其实该病毒并非“小鲜肉”,早在今年3月,微软在今年3月已发布补丁修复,并为Windows 10用户强制修复了漏洞。而一些第三方软件也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞,对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞赖以利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
遗憾的是,如今大规模地遭受感染,表明很多用户的网络安全意识仍然不容乐观。
安全专家表示,一旦不幸中招,建议不要缴纳所为的“赎金”,以免落得人财两空。
如果电脑尚未中毒,建议这几件事情一定要做好:
第一,备份好所有文件。使用安全无毒的硬盘做好数据备份,不仅是这次,今后也要养成定期备份的好习惯。
第二,安装好微软MS17-010更新。此外,最好打开操作系统自动修补漏洞的功能,以免遗漏今后的补丁。最傻瓜的办法是,给电脑安装一个可靠的安全软件,自动更新病毒库,虽然会一定程度拖慢系统速度,但与安全相比,还是值得的。
第三,关闭Windows系统的445、135等端口。
具体方法略有些复杂。以445端口为例,在“Windows防火墙”中选择“高级设置”,并在左侧“入站规则”中点击“新建规则”,在“协议和端口”栏目下选择“特定本地端口”,填入“445”,随后下一步操作中选中“阻止连接”。
第四,不明链接不要点,不明文件不要下载,不明邮件不要点开,一切来历不明的操作都要谨慎。
第五,停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。比如,不再使用Windows XP。
如果不幸中毒,有网友“黑客凯文”教述了五种暂时应对的方法:
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
4、关闭电脑包括TCP和UDP协议135和445端口。
5、还看不懂的,把网掐了。
如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了....
避免受勒索软件影响的建议:
1、删除收到的可疑电邮,尤其是包含链接或附件的。
2、部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。
3、定期备份电脑上的档案。
4 、确保更新电脑上的入侵防护保安软件。
5 、保持更新操作系统及其他软件。
6. 、一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。
7 、不建议支付赎金。
8、下载软件使用手机、电脑的官方软件下载平台。