勒索病毒“永恒之蓝”席卷全球 电脑中招就废 付赎金也没用

肖逸文 / 2017-5-15
分享到:

自5月12日晚开始突然爆发的“勒索病毒”——“永恒之蓝”以惊人的速度席卷全球,目前已有上百个国家遭到攻击,数十万台计算机感染病毒,国内教育网为重灾区。感染病毒的计算机内所有图片、文档、视频、压缩包等常见格式文件将会被加密,无法正常打开,现有手段难以自行解密。

“永恒之蓝”电脑勒索病毒以ONION和WNCRY两种为主,分别要求用户支付5个比特币和300美元的赎金,折合人民币分别为5万多元和2000多元。“永恒之蓝”病毒包含了NSA (美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞,可以说是“军用武器库”被不法分子利用引发了此次灾难。利用微软windows系统的这一漏洞,通过445端口把蠕虫病毒植入被攻击电脑,而被劫持的电脑又会去感染互联网、局域网中的其他电脑,以至于蔓延势态一发不可收拾,很多企业、机构的内网往往呈现集体中毒的情况。不过,该病毒仅针对windows系统,使用Mac OSX系统的苹果用户和安装linux衍生版操作系统的电脑不会被波及。

被感染的计算机上几乎所有常见格式的文件资料会被加密,后缀改为“wncry”(WannaCry)无法正常打开,所以也有人把这个病毒称为“wncry”病毒。该病毒使用RSA等非对称算法,没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。

但安全专家警告称,即便用户付了赎金,被加密文件也不一定能得到解密。

学校机房、某机场航班信息端、国内某地加油站系统都受到攻击无法正常运作

在国内由于几家较大的电信运营商已经屏蔽掉了个人用户的445网络端口,但是在教育网、部分运营商的大局域网、校园企业内网依旧存在大量暴露的攻击目标。所以,国内教育网是遭受此次攻击的重灾区,许多高校的电脑已经被大面积感染,部分教学系统陷入瘫痪,一些企业内网、政府机构专网也受到攻击。

对于这一漏洞,微软在3月14日的系统更新中修复了这一漏洞,在生命周期之内的操作系统(Windows 7,Windows 8,Windows 10)如果更新过这次补丁,则不会感染“永恒之蓝”。

目前,国内各个安全厂商纷纷推出了相应的病毒工具,也有诸如360、金山等一些厂商推出了专用数据恢复工具,能恢复或部分恢复被加密文件,中毒后越早恢复,成功的几率越高。备份过文件的用户可以格式化硬盘后重装电脑系统,安装好相关补丁之后再接入互联网。可见,养成良好的文件备份习惯也能极大的加强抗风险能力

有消息称,这一病毒的变种已经出现,病毒传播的“Kill Switch”已经被移除,病毒传播已经不可控。所以还是推荐大家尽快升级安装Windows系统相关补丁,不被感染才是王道。

6为本文点个赞
返回到页面顶端