什么是比特币勒索病毒?
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金,勒索金额为300-600美元。
截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融、能源、医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称,美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来这次攻击了150个国家的勒索病毒。
比想象中更可恶!
5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击。
受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用;或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低。
在用户心急如焚想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。
勒索病毒背后巨大的利益驱动
勒索软件目前的目标主要集中在企业,如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转,牵涉到广大的人群,因而“勒索软件”对其带来的威胁尤其巨大,而所能索取的赎金往往也更高。
2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元!
除了要支付巨额赎金外,被勒索的对象也面临着其他方面的潜在威胁。
如对医院而言:
第一,会导致有关于病人的诊病历史和药物历史被加密,难以获取。
第二,会影响到整个医院的运作,某些依赖电脑来控制的装置难以运转,其中包括手术室的预约和手术进行。
这些威胁无疑非常不利于保障病人的安全。
就其他企业而言,其运转同样会受到负面的影响,极可能导致不必要的经济损失。
普通企业如何应对?
“勒索病毒软件”蔓延迅猛,一旦受到感染,用户会陷入无处脱逃的困境,是否支付赎金是一个两难的问题,所以“预防”是唯一也是最好的办法。
HKCERT提出了一些避免受勒索软件影响的建议:
a、删除收到的可疑电邮,尤其是包含链接或附件的。
b、部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。
c、定期备份电脑上的档案。
d 、确保更新电脑上的入侵防护保安软件。
e 、保持更新操作系统及其他软件。
f. 、一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。
g、不建议支付赎金。
h、下载软件使用手机、电脑的官方软件下载平台。
如果不幸中毒,微博网友“黑客凯文”教述了五种暂时应对的方法:
a、不要给钱。赎金很贵并且交了之后未必能恢复。
b、未中毒的电脑迅速多次备份数据;已中毒的,重装系统前把硬盘低格,然后安操作系统。
c、安装反勒索防护工具,但仅在病毒侵入前有作用,对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件。
d、关闭电脑包括TCP和UDP协议135和445端口。
e、还看不懂的,把网掐了。
(ps,如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了....)
如果你不是开发人员,对以上问题头疼不已,又在担心自己的企业网络出现问题,该怎么办呢?
联系因联科技!联系因联科技!联系因联科技!
重要的事情说三遍!
中毒了,联系因联科技杀毒;
没中毒,联系因联科技预防;
想了解,也可以联系因联科技!
(ps,有客服美眉接待哦~~)
