昨天,一场网络风暴席卷全球….
“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除”
舆论上大规模的爆发,发生在国内时间前天晚上10点半,英国号称不少的医院遭到了攻击,医生无法开药,手术遭到取消。。。
接着,中国校园网受招严重:
哎,可惜了同学们的毕业论文啊。。。多少同学哭晕在厕所。。。
公安部内网也被爆料未能幸免。。。这个确实影响大发了!
那么为什么这次的网络攻击这么恐怖?
勒索病毒其实不是新鲜事情,只要亲不小心点了钓鱼链接(类似下面这样的):
就不小心被感染了。。。
这次真正恐怖的是病毒借助了NSA的大杀器“永恒之蓝”:
事情要从2016年8月份说起,一个叫影子经纪的黑客组织,声称攻破了为NSA开发网络武器的美国黑客团队“方程式组织”的计算机系统,并下载了他们开发大量的攻击工具,而这些工具被放在网上被叫卖。。。
这些工具里包含了大量各种入侵工具和恶意软件….
这其中,就包括了可以远程攻破全球约70%Windows机器的漏洞利用工具,永恒之蓝。
而这次的钓鱼病毒传播就是借助了永恒之蓝里面445端口的Windows打印机和文件共享局域网端口实现的,这是为什么只要从电信运营商上网的筒子们可以幸免,因为电信运营商们早已吃过苦头禁用了445端口。而我们校园网尤其是政府网的筒子们一直坚持用Windows XP和IE6.0的老传统,本来还有360好心接过了XP的维护,但是据称公安系统内部补丁系统还只分发到了2016年,所以估计补丁也没打上。。。
如果侥幸还没中招的朋友们,最近没更新补丁的抓紧去下载Windows MS17-010补丁或者通过360修复安装,抓紧备份重要文件。
那么中招了该怎么办?我专门去请教了一下安全领域的专业人士:
1. 千万不要去支付BTC。且不论现在BTC的价值已经超过了黄金(美元报价超1800美金),就是你支付了黑客肯定也没时间理你,给你所谓恢复去文件。
2. 第一时间断网,禁用445接口。
3. 360安全技术团队发现了可以恢复一定比例被锁定文件的急救方案,着急的亲们可以去试试运气。。。
题外话,电脑安全的几点原则
1 勤备份.. 一周或者一个月,整个移动硬盘定期备份重要文件就好
2 莫名邮件附件不要点,莫名网页不要点…,很多下载网站都有外挂,慎用。。。
3 随时保持系统安全更新.. (这次漏洞的布丁其实微软在3月份就已经紧急发布,如果当时更新及时的话,就算4月大杀器被公布,也依旧不会受到影响)2007之前的就靠360的及时更新了。
4 重要服务器可以用Ubuntu等开源系统。Windows其实一点都不安全,漏洞太多了。。。同样的打印机文件共享,Linux开源软件Samba同样可以完成。