|
此事件的主角:比特币勒索病毒 感染病毒后的表现:
目前,病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。
此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。 考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器,这给了黑客可乘之机。 杭州都市快报消息,5月12日晚 11时,下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现浙传,计量,理工大学……好多校区校园网都被黑了。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问 同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。 事实上,被攻击的并不止中国的校园网。BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
网上媒体报道,全国多地部分某石油公司旗下加油站在今日0点左右也突然出现断网,只能使用现金支付,加油站加油业务正常运行。
据CNN报道,英国25家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。
医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。
感染病毒后的机器,所有文件被锁无法使用。 如果你想解锁文件要付出的代价是:600美元,是美元,不是人民币
其实这不是这种病毒第一次搞事情了。 2015年5月1日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播。该病毒通过远程加密用户电脑文件向用户勒索赎金,用户文件只能在支付赎金后才能打开。反病毒专家称,目前国内外尚无法破解该病毒。
我们现在所讨论的这个病毒正是CTB-Locker的升级版,据外媒报道,该病毒由俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫所作。 这个黑客是FBI 现任全球十大黑客通缉犯排行第二的人,如果你抓到他了FBI会给你300万美金的奖金。
再回顾一下他病毒里的勒索宣言:
您的一些重要文件被我加密保存了。
照片、图片、文档、压缩包、音频、视频文件、exe文件等,几乎所有类型的文件都被加密了,因此不能正常打开。
这和一般文件损坏有本质上的区别,您大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。 有没有恢复这些文档的方法?
当然有可恢复的方法。只能通过我们的解密服务才能恢复。我以人格担保,能提供安全有效的恢复服务。
但这是收费的,也不能无限期的推迟。
请点击<Decrypt>按钮,就可以免费恢复一些文档。请您放心,我是绝不会骗你的。
但想要恢复全部文档,需要付款点费用。
是否随时都可以固定金额付款,就会恢复的吗,当然不是,推迟付款时间越长对你不利。
最好3天之内付款费用,过了三天费用就会翻倍。
还有,一个礼拜之内未付款,将会永远恢复不了。
对了,忘了告诉你,对半年以上没钱付款的穷人,会有活动免费恢复,能否轮到你,就要看您运气怎么样了。
并不是所有的黑客都会像小说之中的侠客那样劫富济贫。黑客本就是形容罪犯的词汇,我们所理解的好人黑客叫做“白帽黑客”。他们大多受雇于政府机关,是和黑客作斗争的组织或个人。 而最受黑客们欢迎的支付方式自然就是比特币了。
为什么比特币受欢迎呢?因为这东西是不受监管的,而且价值非常高。它使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。简而言之,自由民主平等博爱还安全。 大家可以看一眼今天的比特币行情:
别忘了人家要的是600美金
看到了吗?单单一枚比特币就价值上万,这次黑客要价其实还不算太高呢。600美元按发稿时的汇率折合人民币也就4100块钱多点,半枚都几乎买不起。但是价格少架不住量大,全球这么多台电脑遭殃,每个人600美元算下来也是天文数字了。 自从这个病毒在全球遍地开花之后,各大比特币交易平台在短时间内至少接到了15万件交易请求。因为此次事件的特殊性,这突如其来的订单并没有全部被执行。 如果都兑现了,那么黑客的获利就是:
15万X600美元=? 9000万美元!6.2亿人民币啊!
如果你中了此病毒,想恢复数据的可能性目前来说基本没有,除非你付款,但是比特币的支付和收款方是没有信息可查的,病毒发布者是否能知道哪台电脑给他付的款还不知道。
没有中此病毒的话,除了庆幸之外,赶快更新微软的补丁。
如果你的电脑开启了自动更新的话,应该在3月份后就陆续更新了补丁。
编号为1703 的 Win 10 才完全不存在此次攻击利用的漏洞,此前的Windows 10 RTM原始版、1511版、1607版都必须打补丁。
答案是:点开 电脑-设置-系统-关于,就可以看到版本号,如下图黄色部分。
如果你的版本号 不是 1703,那么马上升级吧!
如果没有开启自动更新的话,请手动下载漏洞补丁,如果开启了自动更新的话,也最好能查看一下是否已经打过此补丁。另外要说一下,微软很良心的为已经停止更新的系统也制作了此漏洞补丁。下载地址如下:
Windows XP SP2 64位: http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f Windows XP SP3 32位: http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a Windows XP SP3 32位嵌入式: http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9 Windows Server 2003 SP2 32位: http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68 Windows Server 2003 SP2 64位: http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a
Windows 7 的32位/64位 【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212 Windows 8 32位: http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=ec4f955a-2fe7-45e6-bde1-1de91cbe874f Windows 8 64位: http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=22699699-94c3-4677-99e5-38cb4fb66401
【KB4013198】:适用于Windows 10 1511十一月更新版32/64位 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198 【KB4013429】:适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
再附近上一个360针对此病毒发布一个小工具,他会检测你的电脑是否已经修复了此漏洞,如果没有修复,自动下载补丁修复:点我下载
最后,硬盘有价,数据无价,数据多备份是数据安全最终办法。
| 
|Archiver|手机版|小黑屋|encircle
( 苏ICP备15007951 )|
苏公网安备32030202000891号
发表于 2017-5-14 15:23:39
