這兩天最具爆炸性的新聞莫過于Windows的勒索病毒了,“全球爆發最大規模勒索病毒襲擊”,這種病毒叫ransomware,會通過郵件、網頁甚至手機侵入。它會加密受害人電腦里的文件,然后你將完全打不開文件,只有按照要求支付贖金才能解密。贖金都是比特幣的形式,因為比特幣是一種網絡加密虛擬貨幣,也無法追蹤流動。
不知道大家有木有中招?不過即使你沒有中招,防范于未然都是很有必要的,那下面小編就搜集了這次Windows勒索病毒的一些資料和防范手段,或許能幫大家救自己的電腦一命!
Windows勒索病毒是什么?
首先來看看到底什么是Windows勒索病毒!實際上從5月12日起,Windwos勒索病毒就開始在全球范圍傳播,從病毒模式來看,主要是Onion、WNCRY這兩類敲詐者病毒的變種。這次病毒爆發之劇烈,應用范圍之廣都是近年來比較少見的,大量個人和企業、機構用戶中招。比如我們所知道國內不少銀行就中招了,至今尚未搞定!
既然Windows勒索病毒主要是Onion、WNCRY的變種,那為什么就沒有任何征兆呢?這兩種病毒貌似以前也不是非常兇猛!事實上,這次Windows勒索病毒與以往不同的是,新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍”0day漏洞利用,通過445端口(文件共享)在內網進行蠕蟲式感染傳播。可以說,美國國家安全局的不安全間接導致了這次病毒的爆發,用一句老話來說:帝國主義亡我之心不死,連病毒都來作祟了!
這次中招的用戶主要集中在校園網和企業用戶上,為什么呢?因為這些企業都不會及時安裝安全軟件或及時更新系統補丁。相對而言,個人用戶如果更新殺毒軟件及時,或者更新微軟的補丁的及時,反而中毒的可能性不大了!
從效果而言,如果用戶一旦感染該蠕蟲病毒變種,系統重要資料文件就會被加密,并被黑客勒索高額的比特幣贖金,折合人民幣2000-50000元不等。從目前監控到的情況來看,全網已經有數萬用戶感染,像QQ、微博等社交平臺上也不停有人爆出中毒,威脅當真不小。
被病毒感染的現象
就現在掌握的情況而言,只要中招了,電腦就會出現以下的兩種情況。
首先是用戶的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密,后綴為“wncry”。然后黑客將利用彈窗向用戶勒索高額比特幣贖金。
WNCRY變種一般勒索價值300-600美金的比特幣,Onion變種甚至要求用戶支付3個比特幣,以目前的比特幣行情,折合人民幣在3萬左右。此類病毒一般使用RSA等非對稱算法,沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內付款,否則解密費用翻倍,并且一周內未付款將刪除密鑰導致無法恢復。
基本上,目前了解到的是,這種病毒屬于可防不可解,可以預防,但是如果中招了就無計可施。從比特幣最新的走勢來看,部分用戶已經像黑客支付了比特幣……值得一提的是,通過彈窗的勒索信息,用戶可以和黑客用郵件進行交流,如果真中了招,又有不能舍棄的文件,倒是可以和黑客討價還價,至少目前臺灣以及部分地區的用戶還真做到了這一點!
容易被病毒感染的系統
之前也說了,這個病毒可以防范,但如果本身電腦所處的工作環境對防范工作不是那么重視,就很容易中招了。個人用戶可能稍好,但是企業用戶很多則是無法避免。
本次傳播攻擊利用的“永恒之藍”漏洞可以通過445端口直接遠程攻擊目標主機,傳播感染速度非常快。國內部分網絡運營商已經屏蔽掉個人用戶的445網絡端口,但是在教育網、部分運行商的大局域網、校園企業內網依舊存在大量暴漏的攻擊目標。
比如說目前國內看到的中病毒用戶中,有銀行企業、高校甚至包括機場航班信息、加油站等終端系統遭受影響。這些系統都是長期不更新殺毒軟件以及系統補丁,中招在意料之內。
略感可惜又有一些可笑的是,在3月份,微軟就已經發布補丁,漏洞編號MS17-010,只要電腦打上了這個補丁,針對本次病毒襲擊的安全指數就會大大上升,但很顯然,很多企業的電腦都沒有更新補丁的習慣……
如何防范Windows勒索病毒?
既然這個病毒可防不可解,那么對于已經中毒的人我們只能表示深刻的同情,同時譴責傳播病毒的黑客……但是對于還沒有中招的人,就應該加強自己的安全措施,預防這類病毒,下面簡單說說幾個防反Windows勒索病毒的方案。
一、安裝最新的殺毒軟件。目前微軟的Windows Defender以及國內大多數殺毒軟件,包括金山毒霸、360安全衛士等,都已經更新了自己最新的病毒庫,所以在平時打開殺毒軟件的防御功能,是很有必要!
二、更新微軟最新的系統不動,3月的安全補丁中有專門針對永恒之藍的漏洞補救,雖然不是完全就能防得住這次的Windows勒索病毒,但是至少不會輕易中招。這一方案支持目前所有的Windows主流系統,包括從XP到Win10,如果還是Win98一類的系統……當我沒說!此外,Win10最新版本創意者更新無需打任何補丁,因為沒有此類漏洞!
三、Windows XP、Windows Server 2003系統用戶可以關閉445端口,規避遭遇此次敲詐者蠕蟲病毒的感染攻擊。此外,微軟之外的系統不用擔心,目前沒有安卓、Linux以及MAC OS的系統感染報告!不是因為這些系統的安全性比Windows高,僅僅是因為這些系統實在不如微軟影響力高以及受眾數量多,黑客看不上而已……
四、謹慎打開不明來源的網址和郵件,打開Office文檔的時候禁用宏開啟,防止網絡掛馬和郵件中毒。此外,養成良好的備份習慣,及時使用網盤或移動硬盤備份個人重要文件。
最后要說的是,如果已經中了招,需要重新找會自己的資料的話,那么請先殺毒,再使用數據恢復軟件,如果硬盤沒有大規模的進行讀寫操作,那么還是有一定幾率找回自己的資料的!
最后要說的是,Windows勒索病毒最近幾天的爆發潮已經減緩,相信中毒的人也會越來越少,但是這不代表這類病毒就會消逝,我們依然要做好防范工作,以免病毒卷土重來的時候自己中招!
一個名為“想哭”的勒索軟件12日襲擊了全球上百個國家和地區使用微軟視窗操作系統的電腦。相關危害還在擴散,對此,國家網絡與信息安全信息通報中心發布了緊急通報,建議相關用戶可打開并啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。
那么大家的問題也來了,很多人表示對不會操作,在此,警察蜀黍特地附上操作圖,希望能給不會設置的朋友們帶來幫助。