您现在的位置:山东IT在线>企业动态

比裸贷更可怕!勒索病毒魔爪伸向大学生!

山东IT在线   2017-05-16    作者:原创

昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。而且据了解,目前该病毒还在不断地蔓延!

黑客向每家医院每台机器索要高额的比特币赎金,否则将删除所有资料。攻击还在继续!Windows用户一定要警惕!警惕!

这是个什么样的病毒?这种病毒是如何攻击的?

这次的病毒是一款名为WannaCry (想哭)的勒索软件,是一种新型态的电脑病毒。类似的还有: Crypt0L0ocker、CryptoLocker、CryptWall 等。而在国内,大家可能最熟悉的应该就是前几年爆发的“熊猫烧香”了。

据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。

另外该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。

除此之外,勒索软件的常见发送方式包括:漏洞攻击包、恶意广告,或者大规模的网络钓鱼活动这几种。攻击者往往会以大量传播垃圾邮件、钓鱼邮件的方式,一旦收件人打开附件或者点击邮件中的链接,勒索软件就会以用户看不见的形式默默在后台安装。

黑客往往通过这种形式来威胁勒索用户向其支付一定数额的比特币。由于比特币随处可买,线上流通。它不需要身份证验证,也不需要去银行管理。警察对比特币交易无法追踪。有了这么一个“地下交易”网,黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案,绝大多数都是通过比特币支付的赎金。

病毒来势汹汹,如何才能有效地预防和解决?

这场勒索病毒不仅对当下高校毕业生论文答辩产生了巨大的威胁,而且还造成了严重的经济损失!面对着来势汹汹的勒索病毒,我们又该如何才能降低损失,解决问题呢?

事情发生后,不少网友纷纷建言献策,提出了不少预防中毒,减少损失的方法。其中包括关闭445、135、137、138、139端口,关闭网络共享。察觉到自己电脑有相似症状的立即断网关机,而且不要点开任何后缀名奇怪的文件。不要打开陌生文件,包括但不限于来自邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件,做好文件备份等等。

然而,在笔者看来,这些方法在一定程度上虽然也行得通,但是并不是治本之策。人们也不可能永远都保持警惕,最好的办法解释安装强劲的杀毒软件能及时发现问题文件,从而消灭病毒。从这次事件爆发到现在各家杀毒软件的情况来看,建议安装360杀毒软件,这样才能有效的预防病毒,杀掉病毒。

在这次勒索事件爆发后不久,360安全中心已经分析得知了它是由NSA泄漏的“永恒之蓝”黑客武器传播的,而且也通过有效监控已经了解到了它的传播频次。

360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。

针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

可以看得出,从监控,到防御,360可以有效打击这次的勒索病毒,网友们提出的一切的防范措施其实都可以通过一个免费的360杀毒软件来解决而且效果更好。

电脑安全的守护者——360杀毒软件

在所有人的印象里,每当国内发生重大网络病毒侵犯事件时,360总是能最先站出来,严密监测,及时为广大网民带来最新版本的专杀工具。

还记得2006年12月始,一个以“熊猫烧香”图像为标记的诡异病毒现身网络,并迅速蔓延,截至到目前,感染电脑超过百万台,造成电脑死机、局域网瘫痪、数据被破坏等严重问题。“熊猫烧香”成为中国互联网的一场浩劫。

事件发生后,奇虎360安全卫士及时开辟“熊猫烧香”专杀工具平台,用户只要安装360安全卫士,就能立即获得各大知名安全厂商提供的“熊猫烧香“专杀工具,对感染了”熊猫烧香”病毒的电脑提供全面查杀。

而这次全球勒索病毒爆发,国内杀毒软件中360又是最先站出来对其进行有效监控和调查,并且提供有效的预防杀毒方法,缓解了人们的紧张情绪,维护了网络安全。

不得不说的是病毒和恶意软件是用户电脑安全的最大隐患,每新增病毒数量狂增,而且各种恶意软件泛滥。同时,黑客各种招式花样百出 ,传播方式和技术手段不断进行翻新,让人防不胜防。

现在市面上的一些安全软件,一年更新不了几次病毒库,而360云杀技术在国内绝对处于领先地位,最重要的一点儿是它的病毒库每天都有更新,具有自动上传可疑文件代码功能。

在有些人的潜意识里会觉得国内的杀毒软件不行,而且还十分占用电脑内存,所以在某些“高端”人士里,国外的杀毒软件例如卡巴斯基Avast等就成为不二之选。

但是根据前一段维基解密WikiLeaks的一份长达8000页的机密CIA文件显示,CIA自网络时代以来就一直在使用木马病毒,网站漏洞,智能手机甚至是你的电视来监视一切。

而在这些工具中,基本所有的国外杀毒软件都无一幸免,CIA掌握了这些杀毒软件的漏洞之后就能够通过这些漏洞来植入自己的木马程序来达到监视用户的目的,但是国内的360杀毒软件却未在名单之上。

综上所述,360无愧是网络安全的守护者,也是每台电脑必备的安全软件。

作者:张诗雨,关注科技、商业、智能硬件等领域。更多内容请查看微信公众号,小咖科技v(kejixiaoka—com),个人微信:shiyu523com。

(本文系TechWeb博客作者原创,未经允许不得转载。本文仅代表作者观点,不代表本站立场。)


友情链接(合作联系人:1817691113)

山东IT在线 版权所有 山东专业的IT科技资讯网站 Copyright©Sditol.com All Rights Reserved 鲁ICP备13022259号