红色警报:全球爆发勒索病毒,紧急扩散解决方案!

【全球危机!紧急扩散!奔走相告】比特币病毒全球肆虐,波及范围已超过100个国家。西班牙电信全体员工电脑瘫痪,英国病人已预约心脏手术被迫取消,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。全球网络安全到了最危急的时刻,请扩散这一消息及相应解决方案,让更多人提高警惕,防范于未然!

史上最邪恶的勒索病毒,电脑资料全损坏

勒索病毒会把磁盘里的图片、文档、视频、压缩包等各类资料强行加密,导致文件无法正常打开。此次爆发的勒索病毒包括ONION和WNCRY两种,分别会把磁盘文件篡改为.onion和.wncry后缀,病毒敲诈的金额高达5万多元。

勒索病毒一般采用了高强度加密算法,如果没有病毒制作者的私钥,普通电脑暴力破解至少需要数十万年。如果已经中毒,这时应该全盘扫描杀毒,并尽快打好补丁,不要被“电脑打补丁会变慢”的谣言误导。

NSA黑客武器远程打击,校园网易中招

今年4月,NSA(美国国家安全局)的黑客武器库被泄漏公开,其中包括一个专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器。

此次病毒爆发就是使用“永恒之蓝”攻击有漏洞的Windows设备。由于教育网没有封禁445端口,存在大量暴露漏洞的机器,成为勒索病毒重灾区。另外,一些没有及时打补丁的企业和交通、能源等行业基础设施内网也遭到感染。

通俗的说,如果系统存在NSA武器攻击的漏洞,只要开机联网,不需要你做任何操作,勒索病毒就能自动感染系统。

据国内外媒体今日报道,黑客盗取NSA(美国国家安全局)的工具对99个国家实施了超过75,000次攻击。这款被称作“WannaCry”(想哭)、“EternalBlue”(“永恒之蓝”)的勒索病毒(或统称为WanaCrypt0r 2.0)是一种特洛伊加密软件(Onion Ransomware),它利用Windows在445端口上的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开。

电脑中毒的页面截图

从目前来看,受感染地区主要集中在中国中部和东南沿海地区,欧洲大陆,美国五大湖地区。从图上可以看出,中国地区,欧洲大陆地区受到的感染情况应该是最为严重,同时,全球只要是有互联网基础的地区,几乎都不同程度遭到攻击。目前受到攻击的国家大约有99个之多。

这次WannaCry的攻击,被感染的机器有六个小时的时间缴付大约300美元的赎金,随后每隔几小时赎金上涨一次。英国NHS系统中超过1/3的机构目前已受到攻击,这些机构已经取消了所有的门诊预约并劝告可能的情况下尽量避免急诊。

病毒利用445端口上的漏洞潜入电脑

据有关机构统计,目前国内每天有5000多台机器遭到“永恒之蓝”的攻击,教育网是受攻击的重灾区,被黑的大四学生的毕业论文全部被加密无法打开并被勒索赎金。多位网络安全专家表示这一轮病毒攻击有可能成为多年来最大的网络安全事件。

事实上,微软已经于3月14日发布了针对该漏洞的MS17-010补丁,如果你的系统是Windows 10并且自动更新的话,大可放心,安全无事。没自动更新的话,现在去打还来得及。

至于已经中招的用户,没有备份磁盘数据的就不要挣扎了,挣扎也没用。这种病毒采用的加密算法目前无人能破解,中招后再用啥杀毒软件也恢复不了。

今天下午,中石油有机器中招

这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群,因而“勒索软件”对其带来的威胁尤其巨大,而所能索取的赎金往往也更高。

2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元!

此次勒索病毒的全球大爆发,人们的目光再次聚焦在比特币身上,安在在之前的就对“成就勒索病毒的比特币究竟是什么?”进行过深入报道。

比特币是勒索病毒交易的重要一环

今年,比特币的交易价格一路高歌猛进,5月10日,国内比特币价格已跃至10000元,2小时最高涨幅达5%,创国内比特币历史新高。海外比特币报价则在盘中一度触及1700美元,约合11737元人民币,涨幅达到70%。

安在在报道中时表示:勒索软件最终形成完整黑色产业链的另一个重要的环节,就是赎金交付了,可以说,比特币的出现,加速了勒索软件的泛滥。

勒索软件勒索的金额也越来越高

比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币的一个很重要的特点就是它的使用者具有匿名性,通过比特币收款地址很难追踪到对应的拥有者,因此很多地下交易者慢慢地开始采用比特币收款,这样既能通过互联网在全球范围内进行收付款,又避免了安全人员沿收款地址这个线索进行追踪。

比特币每笔交易都在p2p全网数据节点有记录,只要公开地址,也就公开了身份。但是,只要把比特币充进交易平台、赌场、在线钱包,这个链条就被打乱了。想要理顺这个链条,就必须由相关平台提供站内数据、数据库记录等。每多一个这样的过程,就增加了查清记录的难度。如果全球兜一圈,恐怕只有联合国牵头国际合作,才能查得清了。

比如:你成功入侵某网站,然后卖网站数据库,赚了100比特币。

然后,充值到——某欧洲交易平台、再转到——某亚洲交易平台——某南美洲比特币赌场——本地比特币钱包——某美国交易平台。最后——转回国内平台。

这是多年来最大的网络安全事件

当完成最后一步时,从国内交易平台看,只是一个陌生的地址,充值了100个比特币,来源完全未知。然后你可以放心大胆的兑成RMB了!最后一个问题:你的银行帐号多出几十万,怎么跟外人解释?很简单:比特币过去升值了1000倍,哥炒比特币赚的!

正如有媒体的结论是:比特币价值并不是凭空吹出的泡沫,而是靠全球的黑产支撑着!

在比特币的加持下,这也是为什么勒索软件在网络世界中大行其道,并且呈现如此爆发式增长的原因。

比特币助长了勒索病毒的泛滥

强烈建议

最后,强烈建议大家没事养成数据备份的好习惯,系统自动更新一定开。如果已被感染,升级补丁没有什么意义。具体办法:

1. 交赎金不一定解决问题

2. 迅速多次备份文件。已中毒的,把硬盘低级格式化并重装系统

3. 安装反勒索防护工具,不访问可疑网站、不打开可疑邮件和文件

4. 关闭TCP和UDP协议的139端口和445端口,操作方法:

http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

5. 微软严重安全公告MS17-010及补丁:

Microsoft 安全公告 MS17-010 - 严重

6. 360 “NSA武器库免疫工具”:

http://dl.360safe.com/nsa/nsatool.exe