5月12日开始,比特币勒索计算机病毒在全球爆发。对于此次爆发的病毒攻击,安全专家很难给出造成多大的损失,因为病毒变种还在继续,范围还在扩大。猎豹移动安全专家李铁军向网易科技表示,勒索软件是这两年最流行的恶意软件,PC端和手机都有,目前手机端加密用户数据的勒索相对较少。
但是来自360的预测,未来移动端也有可能爆发大规模的勒索病毒事件,将会影响到数十亿部智能手机。
史上规模最大勒索病毒
周六凌晨四点,360网络安全响应中心的灯还亮着,在这里工作人员正在与Wannacry(“永恒之蓝”)勒索病毒展开一场斗争。周六日两天,安全厂商的工作人员没有一个休息的,因为他们面临着史上规模最大的一次勒索软件攻击事件。
最初仅有99个国家受到病毒感染,最严重的地区集中在美国、欧洲、澳洲等地区。但仅仅2天事件,网络攻击事件已造成150多个国家的20多万人受影响。
?中国在12日晚上,大学教育系统遭受了这种病毒的袭击,随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
该“永恒之蓝”勒索病毒目前以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。勒索金额最高达5个比特币,折合人民币5万多元。
猎豹移动安全专家李铁军表示,勒索病毒能防御,但不可治。一旦中毒,要么支付赎金,要么舍弃文件。但据说即使支付了赎金也不一定能够100%恢复。
来自360威胁情报中心发布的数据显示,截至到5月13日20点,国内也有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。之所以教育系统是重灾区是由于,教育网及大量企业内网仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
虽然在5月14日,一位22岁的英国网络安全人员意外地找到了勒索病毒的终止开关,从而暂时平息了这场全球性的病毒暴发事件。但,随后国家网络与信息安全信息通报中心就发了紧急通报,WannaCry勒索病毒出现了变种,WannaCry2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
安全厂商已经将此次病毒攻击事件上升为“史上之最”,但伴随着周一工作日的开启,勒索病毒再次迎来爆发高峰期,史上之最的病毒攻击事件还在继续。
文字讲述也许好多人还是不明白,接下来我们看个小视频全面了解比特币病毒。
观看比特币勒索病毒视频的链接:http://v.mp.uc.cn/(此链接来自于UC平台)
那么如何防御比特币勒索病毒呢?
1.关闭445端口,具体操作方法大家可以自行搜索查询。
2.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可尽快为电脑安装此补丁。
微软发布补丁MS17-010
至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
3.360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。
360安全卫士提供“NSA武器库免疫工具”
4.未中毒的电脑请迅速备份数据,不访问可疑网站和邮件。
5.已中病毒需要重装系统的电脑,在重装系统前把硬盘低级格式化,然后再安装操作系统。
以上就是应对这次病毒事件的一些方法,希望能对大家有用。当然,如果你并未遭到病毒勒索,那肯定是幸运的,但也不要掉以轻心,防御措施做好更放心一些。
评论