英國、意大利、俄羅斯等全球多個國家爆發勒索攻擊。國內大量工業企業被大規模感染,很多高校也被中招。教育網絡嚴重受損,攻擊使教學系統癱瘓,甚至校園卡系統也癱瘓。
很多老師和學生的電腦文件被病毒加密,只有支付300美元的比特幣贖金才能恢復。由於現在是高校畢業季,勒索病毒導致部分應屆畢業生論文被加密篡改,直接影響畢業答辯。
什麽是比特幣病毒?
這種由黑客發起的電腦病毒會將系統上的大量文件加密成後綴為的文件。洋蔥。中毒後會被要求支付壹筆比特幣贖金來解密恢復的文件,這會造成個人數據的嚴重損失,但殺毒軟件無法解密這些加密文件。但是不要聽信黑客所謂的“給錢解密”的說法,因為黑客未必會嚴守信用,而且比特幣價格昂貴,對於普通用戶來說不是小數目。
仔細觀察比特幣病毒出現的時間,可以發現以下特征:
這個勒索軟件使用的技術是壹個名為影子經紀人的組織泄露的,是美國國家安全局(NSA)獨創的黑客手段。
2.該病毒使用的後門微軟已經於3月14日發布了更新補丁,代號為MS17-010,所以打開Windows自動更新的用戶應該是安全的。
3.微軟不再支持的操作系統,比如3。Windows XP和2003,是重災區。
只要在計算機上啟動了Windows文件共享服務,即使妳什麽都不做,妳仍然可能感染這種病毒。
5.山東大學因為中國教育網沒有封禁445端口而成為重災區。北京大學5月12采取緊急防範措施;而不少媒體稱贊:清華大學未雨綢繆,1月禁用445端口,確保清華校園安全。
6.如果妳感染了病毒,除了文件被加密和勒索之外,妳的系統還會被植入使用DOUBLEPULSAR攻擊的後門。這意味著,即使妳支付了贖金,妳的電腦仍有可能被黑客控制,成為肉雞。
7.事實上,這已經不是勒索病毒第壹次泛濫了。隨著2013年底開始出現的CryptoLocker,壹場大規模的比特幣勒索開始了。2013,12,ZDNet估計該病毒在當月(12)15至18期間,利用比特幣從受害者處提取了2700萬美元巨款。
8.每臺中毒的機器都被勒索了價值300美元的比特幣,這進壹步推高了比特幣的價格。但這壹次的事情與以往的申請不同。因為傳播面廣,參與人數多,給比特幣增添了不少“熱度”。從炒作的角度來說,市場上的火爆和人氣,帶來了炒作的土壤。所以比特幣短期看漲。
萬壹電腦被黑了,妳可以這樣做:
1.立即組織內網檢測,查找所有打開445 SMB服務端口的終端和服務器。
2.目前,微軟已經發布補丁MS17-010,修復“永恒之藍”攻擊的系統漏洞。請盡快為您的計算機安裝此補丁。對於操作系統為XP和2003的用戶,建議升級操作系統版本或關閉受漏洞影響的端口。
3.壹旦發現中毒機器,立即斷網;啟用並打開Windows防火墻,進入高級設置,禁用入站規則中“文件和打印機共享”的相關規則。關閉UDP端口UDP135、445、137、138和139,關閉網絡文件共享。
4.嚴禁使用u盤、移動硬盤等可以進行擺渡攻擊的設備;盡快將電腦中的重要文件備份至儲存裝置;加強郵件安全,有效攔截釣魚郵件,可以消除很多隱患;安裝正版操作系統和辦公軟件。
5.360安全衛士已經提供了“NSA軍火庫免疫工具”,可以下載安裝。