[摘要] 永恒之蓝,这个听起来很美的名字却是一个十足的恶魔(“病毒”),仅仅在几天之内,席卷全球,给各国都造成了极大的威慑力。那么要如何预防甚至解除这个代号为永恒之蓝的病毒
永恒之蓝,这个听起来很美的名字却是一个十足的恶魔(“病毒”),仅仅在几天之内,席卷全球,给各国都造成了极大的威慑力。那么要如何预防甚至解除这个代号为永恒之蓝的病毒呢?
事件回顾
2017 年5 月12 日晚上20 时左右,全球爆发大规模蠕虫勒索软件感染事件,仅仅几个小时内,该勒索软件已经攻击了 99 个国家近万台电脑。英国、美国、俄罗斯、德国、土耳其、意大利、中国、菲律宾等国家都已中招,且攻击仍在蔓延。
据报道,勒索攻击导致 16 家英国医院业务瘫痪,西班牙某电信公司有85%的电脑感染该恶意程序。至少 1600 家美国组织, 11200 家俄罗斯组织和 6500 家中国组织和企业都受到了攻击。国内也有大量教学系统瘫痪,包括校园一卡通系统。
该勒索病毒名为“永恒之蓝”,伪装为Windows系统文件,用户一旦感染,电脑中大多数文件类型均会被加密,然后向用户勒索价值 300 或 600 美金的比特币。该病毒影响所有Windows操作系统。
事态发展
最严重的地区集中在美国、欧洲、澳洲等地区,目前也已由国外进入中国。而朝鲜在这大范围的攻击下逃过一劫,守住了一方净土。
收到“永恒之蓝”密集攻击的区域
预防解决办法?
这款勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。根据360的统计显示,该病毒昨日夜间每小时攻击次数达到4000次。
根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。
“赎金”需要以比特币的形式支付。虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。
最先遭到攻击的是英国NHS(英国国家医疗服务体系)系统。
根据BBC 与CNN的报道显示,昨天英国本土超过16家医院受到大规模黑客攻击,系统瘫痪,既定的手术被迫取消,救护车也被迫转往其他医院。黑客要求医院支付价值300美金比特币,才可获取密钥,并重新打开文件。如果三天之内仍未完成支付,赎金将翻倍。
而中国的蠕虫病毒感染重灾区集中在高校。据悉,目前全国范围内有数十所高校的校园网感染了这一病毒,而正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击。
黑客凯文在微博文章中解释了国内教育网首当其冲的原因,由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。
不仅教育网被攻击,公安局域网络也没能逃过一劫。苏州地区目前已经无法办理车辆检测、上牌照等业务,响水地区出入境办理也需要暂缓。
病毒通过教育网、公安内网可以大范围快速传播。在小范围的互联网内,一旦有某一个人没有封掉445端公口、或者没有给Windows打补丁,那么整个区域内的电脑都会被病毒感染。
而作为个人用户一旦感染此病毒,千万不要给钱,因为即便交了赎金,文件也可能无法恢复。只能在把硬盘低格后,重新安装操作系统。
而避免感染病毒最高效的手段就是尽快安装补丁。目前,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
如果实在看不懂,就物理断网吧,俗称拔网线。
专家提醒
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是3~5个比特币和300~600美元。以目前比特币行情,1个比特币相当于人民币1万元左右。
从某种意义上来说这种敲诈者病毒“可防不可解”。“这次病毒的加密能力非常强,从原理上讲非常难破解,除非我们能找到它的漏洞。但这件事可能花几十年都是徒劳无功。”
PC版
标签:安全勒索病毒防护软件勒索病毒专杀工具app 查看详情立即下载
永恒之蓝补丁 win7类型:升级补丁
大小:10M
版本:v1.0.0
橙山网(Csnd.net)简评:这个听起来很美的名字却是一个十足的恶魔(“病毒”),仅仅在几天之内,席卷全球,给各国都造成了极大的威慑力。那么要如何预防甚至解除这个代号为永恒之蓝的病毒呢?,永恒之蓝病毒事件大起底_永恒之蓝病毒如何预防
网友评论