编
小智
近日,“WannaCry勒索病毒”正如它的名字一样让人想哭,它在全球覆盖率极高的windows系统上横行霸道,上演了一幕幕的瘫痪场景,从5月12日爆发至今,全球多个国家的网络在短短几日内,相继被攻破、沦陷。这款大小仅有3.3M的电脑病毒,在世界网络范围内掀起了一场“生化危机”,并且后续还衍生出了2.0版本,破坏性升级增强。这款病毒也因为它的大规模传播的破坏性会被永久记入史册。不过最新的消息是这款病毒的传播速度明显放缓,也算是此次事件中最让人欣慰的消息了。
“WannaCry勒索病毒”诞生记
大名:WannaCry(中文译为:想哭)
出生时间:年5月12日
出生地点:医院(最早爆发地)
主要爱好:破坏windows系统,进而勒索
破坏能力:史诗级破坏水平
技能展示:加密文件,自我复制,二次传播
目前状态:继续存活,但后续生存环境堪忧
“WannaCry勒索病毒”到底是如何产生的呢?根据美国一些权威媒的体报道,这次的勒索病毒源自美国政府机构中最大的情报机构——美国国家安全局(NSA),它名下拥有一个名为“方程式”(EquationGroup)的黑客组织,这个组织当年依据微软Windows系统中的一个严重漏洞,制造了名为“永恒之蓝”的病毒武器。而另一个名为“影子代理人”(ShadowBrokers)的黑客组织则偷到了这个病毒,并将其发布到网络上,不法分子们在这个老病毒的基础上,做出了此次肆虐全球的著名WannaCry勒索病毒。
WannaCry勒索病毒的攻击方式也很简单。Microsoft服务器消息块(SMB)协议属于MicrosoftWindows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的,用于在计算机间共享文件、打印机等。WindowsSMB远程提权漏洞,NSA泄露工具EternalBlue利用SMB可以攻击开放了端口的Windows系统并将自己提升至系统权限。攻击者与TCP协议的端口建立请求连接,成功获得所连接局域网内的各种共享信息,并对文件施行加密等后续破坏性操作,包括勒索。
WannaCry之所以叫勒索病毒,是由于它的攻击方式决定的。它在成功感染用户电脑之后,会对该电脑的程序以及用户存储的图片、视频、文档等各种资料进行无差别加密,让用户无法正常使用,并弹出勒索页面,要求用户必须缴纳赎金才能解锁。这次的勒索病毒,还有一个创新之处,就是它要求被感染者必须使用比特币来缴纳赎金。
比特币(Bitcoin)是一种网络虚拟货币,在年被匿名的程序员创造之后作为开放资源发布,除了通过采矿获得,比特币还可以兑换成其它货币。其最大的特点是分散在整个网络上,完全匿名且不受各种金融限制。正因为比特币的钱包信息的匿名管理,只要比特币钱包的所有者闭口不提,那么谁也不知道这个钱包的实际使用人,即便是后续想通过技术手段追踪,也是一件极其艰难的事情。另外,比特币的流通性也是广泛的,是真正意义上的世界货币,在全球任意一个角落的任意一台电脑都可以进行比特币的买卖交易。截止到5月16日13时,跟这次病毒爆发相关的账户一共有36个比特币的收益,折合人民币约元。
高校,企事业缘何成为重灾区
从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,并且弹出对话框要求支付比特币等赎金后才能恢复。据确认,这就是WannaCry勒索病毒。山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校紧急发布遭受病毒攻击的通知,提醒师生注意防范。5月15日,珠海市公积金中心下发了《关于5月15日暂停办理住房公积金业务的紧急通知》,宣布暂停办理所有住房公积金业务,加固升级内外网络......等等,一些企事业单位成了重灾区,甚至影响了正常的运营管理。那么为什么会有这样的情况产生呢?
第一,早在年的时候,就已经有病毒利用端口进行攻击的先例,因此不少运营商封关闭了这个端口。但是,由于各大高校通常接入的是教育、科研、和国际学术交流服务的网站,这些网站基于学术分享的考虑,大多对端口没有进行限制。
第二,教育网和很多企事业单位的内网,大多还在使用WindowsXP、WindowsServer这些老系统进行办公。微软已经停止对其进行更新维护,病毒防御能力低下,即便这次它们不被WannaCry勒索病毒感染,未来也会是别的病毒的感染对象。
第三,中国一些学生为打局域网游戏的流畅运行,会主动关掉Windows系统的防火墙,并且受一些电脑销售者“电脑裸奔完全没事,没必要更新和安装杀毒软件”的错误思想影响,不及时进行电脑漏洞更新,安装杀毒软件,导致病毒到来毫无抵抗能力。
面对WannaCry不哭!
面对“WannaCry勒索病毒”,也并不是完全没有办法,任黑客宰割。小智也为大家带来了一些防毒小攻略。比如最实在的:关闭计算机操作系统不必要开放的、、、、等端口,不给病毒进来的机会。当然还有以下这些办法:
首先呢,微软对那些已经终止主流服务的WindowsXP、Windows8和WindowsServer紧急提供了安全补丁更新,来应对此次病毒,在使用windows的小伙伴们需要打开防火墙,打开自动更新功能,及时监测更新补丁,以免中招。
其次呢,尽管这次微软大发善心给旧系统,特别是XP系统更新了新的安全补丁,但微软实际已经停止了对老旧系统的安全更新,仍在使用win7以下系统的小伙伴们,还是建议升级至win7及以上系统,确保安全。微软还表明Windows10用户不是此次恶意软件攻击的目标。
最后,病毒在发展,杀毒软件也在进步。给自己的电脑选一款合适的杀毒软件面对病毒就省心多了,在此次事件中,国内几大电脑管家也开始应急推出补丁措施。推出了“NSA武器库免疫工具”,腾讯电脑管家推出“勒索病毒免疫工具”,金山毒霸则是推出了专业数据恢复工具……等等总有一款适合你。
智客厅|智服务|智享圈
长按识别
转载请注明:http://www.wangguoqiangq.com/sglbmj/7893.html
