2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。
此次攻击的罪魁祸首是Onion、WannaCry敲诈者蠕虫病毒的变种,加入了对泄漏的NSA黑客工具包“永恒之蓝”0day漏洞的利用,可利用445端口传播扩散的SMB漏洞MS17-010在全世界多个国家进行扩散,目前已波及超过个国家,将近8万台电脑被感染。
中国高校网络也成为此次“敲诈者病毒”袭击的重灾地。被其攻击的计算机会被黑客锁定,然后收到提示:需要支付价值相当于300美元到600美元不等的比特币才能解锁。根据英国《独立报》报道,这次攻击已经让整个英国的医疗系统陷入巨大的混乱之中。而黑客向这些医疗机构索要的就不仅仅是300美元的比特币了,而是300比特币,约合350万人民币。
这个病毒会和比特币什么关系?通俗的说就是用技术作为信用的交易货币。由于比特币账户的拥有者无法追踪,黑客服务器在匿名的洋葱网络,它用高强度加密算法,一旦感染,暴力破解理论上需要数十万年,所以黑客用病毒来感染受害者电脑,并用比特币来“勒索“受害者钱财,这对于黑客自身来说相对安全,也更容易洗钱。
攻击来源是哪?
据悉,这些病毒来自于上个月泄漏出来的美国国家安全局NAS的黑客武器库,这些工具能够远程攻破全球约70%的Windows系统。
哪些系统/机器最危险,哪些不受影响?
目前Onion病毒是针对Windows系的电脑和服务器最危险,请根据下文提及的方法紧急判断并采取相应措施,安卓手机、苹果手机暂不会有影响。当然苹果笔记本染毒的可能性并未排除,因为美国国家安全局NAS的黑客武器库工具在暗网上也有未经证实的Mac版本在兜售。
为什么是校园网用户是重灾区?
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器,因此成为重灾区,再加上绝大多数中国教育系统的服务器(很多是非Linux)又没有一套成熟的安全防御体系(例如防火墙和DMZ),因此才会中招。
中毒了会出现什么提示,有什么后果?
中毒之后,病毒会对你硬盘进行全盘加密,磁盘文件会被加密为.onion(或.wncry等)后缀,对学习资料和个人数据造成严重损失。
『目前尚未感染』,担心有风险来咨询的用户应该怎么办?可以根据操作系统(XP/win7/win8/win10)的不同采取不同的弥补方案,具体见(红色看得见么?)
- 如何保护自己的计算机安全,答案就在这里! http://i5seo.com/onion-virus-guard-against-raiders.html
- 关于WannaCry勒索蠕虫的紧急公告 http://i5seo.com/wanna-cry-blackmail-emergency-bulletin.html
- WannaCry勒索病毒一键安全加固工具
长沙seo霜天推荐使用的WannaCry勒索病毒一键安全加固工具
『目前已经中毒』了,数据能找回么,应该怎么办?
请立即断网关机,因为Onion病毒是给你硬盘全盘加密的,速度取决于你硬盘大小和硬盘速度,而且这还不算完,它会生成一个密钥上传到某个服务器,那么你如果提前断网关机,然后取出硬盘,可能找一些数据恢复公司还可以找回你硬盘的宝贵数据。
不过BitTiger联合创始人,前顶级黑客Steve个人表示,从理论上来说不存在能够自己解锁的可能。此类病毒一般采用RSA等非对称加密算法,没有私钥一般就无法解开。
为什么Windows10的用户中枪的少?
微软3月更新过一个安全补丁,接受补丁的一般都是Windows 10。很多较老的系统可能已经结束更新支持,或者没有更新最新的补丁,或者系统的补丁被一些第三方管家接管了,并未打上微软的补丁。
弹窗说缴纳等价约300美金的“勒索费”即可解决,是真的么?
请千万不要支付等价300美金的“勒索费”,因为已经有用户证明交了钱一样找不回资料。
据说ONION比特币病毒作者良心发现,主动公布了私钥可以解密,这个是真的么?
这其实是去年另一个比特币病毒家族公布的私钥。还有人声称某大学大牛找到了解密方法,也根本不靠谱。
不靠谱!不靠谱!不靠谱!
【Tips】
哪些电脑更容易中Onion勒索病毒?
- 操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时或者或因其他原因关闭了Windows自动更新;
- 不常用端口没有封闭;
- 个人网络安全意识淡漠,没有定期备份文档的习惯。
- 最容易中招的就是内部局域网,一卡一大片。比如:学校、医院、公司局域网等
使用Windows电脑应该养成哪些好习惯?
- 用Windows自带的功能去更新补丁,不要用第三方管家、工具更新补丁。(前提是,你的电脑是固态硬盘,如果不是固态硬盘,你就坐等三分钟开机吧。)
- 养成定期备份的好习惯,重要资料网盘+本地多设备、方式进行多点备份。(一直提倡百度云盘备份,2000G,你想放多少小电影都可以)
- 强化网络意识,不明链接不要点击、不明文件不要下载。(已经下载了,霜天也无解)
- 安装杀毒软件和防火墙,比如:卡巴斯基、小红伞、NOD32、等等