在刚刚过去的24小时,一轮勒索病毒攻击在全球肆虐。
英国、俄罗斯、意大利相继沦陷
英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。
医院员工称,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。
同样的攻击快速蔓延,意大利、俄罗斯相继被勒索病毒攻击。
勒索病毒从何处来?
病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)。
国内方面,校园网成勒索病毒重灾区
国内方面,校园网成勒索病毒肆虐之所。5月12日晚间20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。正直毕业季,北辰提醒广大学子及时备份毕业论文,升级电脑安全等级,避免遭受损失。
据消息称 ,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
为何校园网成重灾区?
国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
如何应对勒索病毒?
病毒特征:
此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!
第一步:确保安装的系统来自微软官方的光盘镜像
微软的正版光盘
这里已经不去讨论你系统盘的来路是否正版盗版,而是关系到系统安全,必须要用来自微软官方的光盘镜像。在国内,有大量的“xxxxGhost系统”“一键安装Windows7/10"等等的安装盘,这些系统有的会对系统的功能进行精简,而操作系统作为一个整体,无论任何形式的精简,都将影响系统的安全性,更何况今天用U盘引导重新安装个纯净系统也就十分钟时间,作为计算机用户,你的系统是来自微软官方的吗?
你不懂没关系,找个懂的朋友,请他/她吃顿饭,让他给你重新安装一个纯净系统及驱动程序及各种你要用到的软件,这个过程可能要折腾半天,所以为了安全,你这一顿饭不算亏。
第二步:安装系统安全补丁
微软的安全公告页面附带不同系统的更新补丁
很多人都不喜欢给系统打补丁,这是个非常差的习惯。当然微软的补丁很多都会要求重启计算机,这可能不算什么好体验,但是为了安全不得不这样。微软针对勒索病毒其实已经有了系统安全补丁MS17-010,在这里(点击跳转微软官方网站)可以根据系统选择对应的补丁进行安装。
第三部:安装安全软件
微软的Windows Defender
免费的国产安全软件360
安全软件很多,这里就不一一列举了,比如微软自己的MS Defender、诺顿、卡巴斯基等等。都可以进行一定程度上的防御。不愿意花钱买防毒软件,可以考虑国产的360安全卫士这些免费工具,可能会有些骚扰,不过总体的使用体验还算能接受。
手动操作:关闭计算机的135、139等445端口
我们的电脑与网络通信,有许多端口,比如常见的HTTP协议的80端口等等。而此次病毒威胁比较大的危险端口为135、136、445等,这里要教大家如何封堵这些端口。这里演示的是如何在windows7系统通过组策略封锁445端口,操作繁琐。因此需要有些耐心,不要被吓跑。
开始-运行-gpedit.msc
点击展开
创建新的IP安全策略
给策略起名
这里不要勾选
点击完成,勾选编辑属性
添加之后会弹出选项卡
继续添加
任意来源地址
我的IP地址
在第二张选项卡里选择筛选器操作后弹出此界面,选择TCP协议、照图操作
选择阻止
确定完成
在组策略编辑器里面点击这个“否”
点击分配,封锁端口操作才算完成
这个操作非常复杂,而且这只是封锁了一个445端口,另外两个也要照此操作。
马鞍山网警提醒网民及时按照上述方法进行防范,避免损失。