勒索病毒比你想的更凶残,明天上班开机一定要当心!(内含应对应急措施)
网络时代,养成备份的习惯很重要啊!!!...
文 | 沈林
昨天早上一起来,就发现仿佛全世界都染上了一种红色的“想哭”(wanna cry)病毒,仿佛重新回到了被“熊猫烧香”支配的恐惧…
还没中招的学校也相继发布防范措施。
而除了学校,医院等场所外,火车站、ATM机,甚至加油站也都有感染案例出现:
有专家认为:“这是全球迄今最大的勒索软件攻击事件之一”。那么,比特币是个啥勒?
简单来说,比特币是一种P2P形式的数字货币。其本质就是一堆复杂算法所生成的特解,与其他虚拟货币不同,比特币总数量非常有限,具有极强的稀缺性。并且,比特币可以用来兑现,可以兑换成大多数国家的货币。
黑客为啥又非要比特币赎金呢?
多位比特币投资者在接受媒体采访时表示,比特币被用于勒索,是看中了它在全球转账汇款时的种种优势。首先,比特币有一定的匿名性,便于黑客隐藏身份;
其次它不受地域限制,可以全球范围收款;
同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。
而且目前比特币涨势喜人,流通性好。
因此就被黑客看上了...
而查询黑客留下的其中一个账号,截止目前已经收到了23笔比特币汇款,每笔支付在0.17个比特币左右,总计约4.26个(价值约7455美元)。而三个账号加起来,此次黑客已经获得了价值2万美元的赎金。
其实,早在4月份时,已经有与比特币相关的恶意勒索软件出现,周五的病毒已经是2.0版本了,此次WanaCrypt0r 2.0或WannaCry的恶意软件,利用了Windows操作系统中的一个漏洞,三月时,微软还针对这个漏洞发布过一个安全补丁。
而相关专家表示,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问。同理医院、政府等相关机构也是很容易中招的地方。
中招了怎么办呢?
目前来看,如果想把文件拿回来,只能支付比特币,没有其他更好的办法了…但是呢,风险是即使按不法分子的要求支付了比特币也不能保证一定可以把被加密的文件拿回来,我国的安全工程师们表示:“我们也在努力想办法,试着看能不能把加密的文件解密开,但暂时没有别的办法。”
还没有中招的朋友们!高能注意了!!
国家互联网应急中心昨日发布应急处置措施,建议用户及时更新Windows已发布的安全补丁,并做好四方面工作:(一)关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
(二)加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
(三)由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
(四)做好信息系统业务和个人数据的备份。
重要数据赶紧备份起来!!!网络时代,养成备份的习惯很重要啊!!!
转载请后台联系周刊君,获得授权!
转载时,须注明作者、出处和微信号。
关注 新民周刊
微信扫一扫关注公众号
