小毛头的BLOG 2017-05-13
全球性勒索病毒大爆发,你的电脑也可能中招!
(摘要)不论你是买家还是卖家,是个人还是机构,都可能被病毒攻陷。如何防范?
文/天下网商记者 陶旺波
5月12日晚间开始,一个电脑勒索病毒蔓延,引发全球性的信息安全危机。不论你是买家还是卖家,不论你是个人还是机构,都可能中招。
中国众多高校已经被这一病毒攻陷。此外,全球范围内,从企业、医院、加油站、警方到政府部门,已经有上百个国家上万个信息服务网络爆出受到侵害的消息。黑客通过锁定电脑文件,勒索用户交赎金。
这种新型“蠕虫式”勒索软件WanaCrypt0r 2.0,被认为使用了美国国家安全局(NSA)泄露的“永恒之蓝”黑客武器。“永恒之蓝”传播的勒索病毒以ONION和WannaCry 这两个家族为主。
阿里云安全专家分析,此次全球比特币勒索病毒是由美国国家安全局泄露的Windows系统SMB/RDP远程命令执行漏洞引起。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,这个全球性勒索病毒可扫描开放445文件共享端口的Windows电脑,植入恶意程序。
这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。社交媒体上用户贴出的照片显示,该勒索软件得手后,会显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)等字样的对话框。
虽然微软3月份发布了相关安全漏洞的补丁,但许多系统可能尚未更新安装,因此仍未受到足够防护。
综合各国媒体报道,这种病毒正在肆虐,攻陷英国数十家医院、俄罗斯内政部和一些知名企业,中国高校也是此次病毒爆发的重灾区
BBC报道称,英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。
电信巨头西班牙电信公司(Telefonica)内部网络部分电脑受到感染,但尚未影响到用户和相关服务。
中国多所高校也被爆出病毒肆虐,正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死。杭州都市快报就报道称,5月12日晚11时,下沙高教园区校园网被黑,浙江传媒学院、中国计量大学,浙江理工大学……好多校区校园网都被黑了。
据了解,由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。
阿里云安全专家还分析,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
在国内,除了教育网,这种病毒的影响范围疑似逐渐扩大。微博上一些用户开始反馈,多个城市的出入境、派出所等公安网络也疑似遭遇了病毒袭击。微博认证为“江苏省盐城市响水县公安局出入境管理大队官方微博”的@响水出入境 就在今天中午发布微博称,因公安网遭遇新型病毒袭击,暂时停办出入境业务,具体恢复时间等待通知。
另据中新网报道,5月13日,全国多地部分中石油旗下加油站在今日零点左右突然断网,因断网目前无法使用支付宝、微信等网络支付方式,只能使用现金。
这种勒索病毒暂时也开始影响到电商和物流行业。国际货运巨头联邦快递(FedEx Corp)报告称,旗下一家公司使用微软windows操作系统的电脑感染了该勒索软件。
无论如何,对个人和商家来说,都要引起对数据安全方面的重视,毕竟这种病毒一旦染上很难破解,更不要抱有幻想向黑客支付赎金,只能做好预防。
《天下网商》在此提醒windows系统用户:
1.养成备份重要文件资料的习惯,避免出现意外情况;
2.进行windows最新补丁升级,确保所有补丁升级完成;
3.安装可靠的杀毒软件,如赛门铁克(Symantec),并确保病毒库升级到最新;
4.不要打开来路不明的邮件附件,未确认的文件请不要随意访问、下载、传播,先进行病毒查杀。
阿里云则提醒大型企业或组织机构,面对成百上千台机器,最好还是能使用客户端进行集中管理,比如阿里云的安骑士就提供实时预警、防御、一键修复等功能,而可靠的数据备份也可以将勒索软件带来的损失最小化。