5月12日,全世界都被比特币勒索病毒刷屏了,这次比当年的“熊猫烧香”势头还猛,情况紧急可谓前所未有。这种勒索病毒名为WannaCry,目前这种电脑勒索病毒正在全球蔓延。截至目前,全球99个国家受到比特币勒索病毒感染,最严重的地区集中在美国、欧洲、澳洲等地区,并由国外进入中国。
受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低。
5月14日,晚,我们的客户之一不幸也被比特币勒索
先看这件严重的安全事件(还在快速蔓延中)
这是一个内置28国语言的勒索病毒
病毒自带简体中文
制作还是相当用心的
看网上很多帖子都说需要支付$600,然而我们今晚的机器看到的是$300
Send $300 worth of bitcoin to this address:
12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
我们的应对办法:
上面已经中毒的情况只能重装系统,没有中毒的就用360safe武器库免疫工具检测
下载地址:360nsatool
那么这个病毒是怎么来的呢?
了解一番才知道,其实这不是这种病毒第一次搞事情了。
2015年5月1日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播。该病毒通过远程加密用户电脑文件向用户勒索赎金,用户文件只能在支付赎金后才能打开。反病毒专家称,目前国内外尚无法破解该病毒。
我们现在所讨论的这个病毒正是CTB-Locker的升级版,据外媒报道,该病毒由俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫所作。
这个黑客是FBI 现任全球十大黑客通缉犯排行第二的人,如果你抓到他了FBI会给你300万美金的奖金。
既然提到比特币,那就来看一下今天比特币的行情吧:
上面说到过我们收到的比特币勒索病毒是:$300,折合成人民币2069.16元,半枚都几乎买不起,这次黑客要价其实还不算太高呢。但是价格少架不住量大,全球这么多台电脑遭殃,每个人300美元或者600美元算下来也是天文数字了。
接下来看看这个病毒如何解决和防御:
安全建议
虽然面对恶意勒索软件我们束手无策,但是为了降低被攻击的可能性,我们可以做出以下防范措施:
1.删除收到的可疑电邮,尤其是包含链接或附件的。
2.部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。
3.定期备份电脑上的档案。
4.确保更新电脑上的入侵防护保安软件。
5.保持更新操作系统及其他软件。
6.一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。
7.不建议支付赎金。
8.下载软件使用手机、电脑的官方软件下载平台。
如果不小心中毒了,五种暂时应对的方法:
1.不要给钱。赎金很贵并且交了之后未必能恢复。
2.未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
3.安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
4.关闭电脑包括TCP和UDP协议135和445端口。
5.还看不懂的,把网掐了。
如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了....