近日,一個名叫“想哭”的勒索病毒突然在全球大范圍傳播,上百個國家網(wǎng)絡(luò)被致癱瘓,陷入一片混亂。勒索病毒對我國互聯(lián)網(wǎng)絡(luò)也構(gòu)成了安全威脅。網(wǎng)信辦聲明表示,該勒索病毒仍在傳播,但速度已經(jīng)緩了下來,那么普通民眾該如何預(yù)防比特幣勒索病毒?中勒索病毒后如何清除呢?
受到感染后,勒索軟件通常會將用戶系統(tǒng)上所有的文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件進(jìn)行某種形式的加密操作,使之不可用,或者通過修改系統(tǒng)配置文件,干擾用戶正常使用系統(tǒng),使系統(tǒng)的可用性降低;
在用戶心急如焚想要開啟文檔時,勒索軟件就會通過彈出窗口、對話框或生成文本文件等的方式,向用戶發(fā)出勒索通知,要求用戶向指定帳戶匯款來獲得解密文件的密碼,或者獲得恢復(fù)系統(tǒng)正常運(yùn)行的方法。
勒索病毒背后巨大的利益驅(qū)動
勒索軟件目前的目標(biāo)主要集中在企業(yè),如這次遭受大規(guī)模攻擊的英國國立醫(yī)院系統(tǒng)和中國高校系統(tǒng)。醫(yī)院、學(xué)校和企業(yè)的運(yùn)轉(zhuǎn)牽涉到廣大的人群,因而“勒索軟件”對其帶來的威脅尤其巨大,而所能索取的贖金往往也更高。
2013年,一款勒索軟件“密碼鎖”,在兩個月之內(nèi)入侵超過23.4萬臺微軟“視窗”操作系統(tǒng)電腦,最終黑客“獲利”2700萬美元!
除了要支付巨額贖金外,被勒索的對象也面臨著其他方面的潛在威脅。如對醫(yī)院而言,第一,會導(dǎo)致有關(guān)于病人的診病歷史和藥物歷史被加密,難以獲取。第二,會影響到整個醫(yī)院的運(yùn)作,某些依賴電腦來控制的裝置難以運(yùn)轉(zhuǎn),其中包括手術(shù)室的預(yù)約和手術(shù)進(jìn)行。這些威脅無疑非常不利于保障病人的安全。就其他企業(yè)而言,其運(yùn)轉(zhuǎn)同樣會受到負(fù)面的影響,極可能導(dǎo)致不必要的經(jīng)濟(jì)損失。
中勒索病毒后普通民眾如何應(yīng)對?
“勒索病毒軟件”蔓延迅猛,一旦受到感染,用戶會陷入無處脫逃的困境,是否支付贖金是一個兩難的問題,所以“預(yù)防”是唯一也是最好的辦法。
HKCERT提出了一些避免受勒索軟件影響的建議:
1、刪除收到的可疑電郵,尤其是包含鏈接或附件的。
2、部份微軟Office檔案會要求用戶啟動“宏”以觀看其內(nèi)容,對此類電郵附件必須提高警覺。
3、定期備份電腦上的檔案。
4 、確保更新電腦上的入侵防護(hù)保安軟件。
5 、保持更新操作系統(tǒng)及其他軟件。
6. 、一旦受到感染,馬上將受感染電腦從網(wǎng)絡(luò)上及外置儲存裝置隔離。不要在清除惡意軟件前開啟任何檔案。
7 、不建議支付贖金。
8、下載軟件使用手機(jī)、電腦的官方軟件下載平臺。
如果不幸中毒,微博網(wǎng)友“黑客凱文”教述了五種暫時應(yīng)對的方法:
1、不要給錢。贖金很貴并且交了之后未必能恢復(fù)。
2、未中毒的電腦迅速多次備份數(shù)據(jù)。已中毒的,重裝系統(tǒng)前把硬盤低格,然后安操作系統(tǒng)。
3、安裝反勒索防護(hù)工具,但僅在病毒侵入前有作用,但對已經(jīng)中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可以網(wǎng)站、不打開可疑郵件和文件。
4、關(guān)閉電腦包括TCP和UDP協(xié)議135和445端口。
5、還看不懂的,把網(wǎng)掐了。如果你是電腦小白,不幸中毒,最好的應(yīng)對方法估計就是拔掉網(wǎng)線了....
危急之下,以中國最大的互聯(lián)網(wǎng)安全公司360為代表的安全機(jī)構(gòu)迅速組織應(yīng)對,經(jīng)過72小時的緊急處理,終于將勒索病毒的猖狂勢頭遏制了下來。尤為值得一提的是,在此次網(wǎng)絡(luò)大災(zāi)難中,國內(nèi)5億360的用戶在勒索病毒的攻擊下并未收到影響,360安全衛(wèi)士的多重保護(hù)防御措施功不可沒。
360安全產(chǎn)品負(fù)責(zé)人孫曉駿表示:“在此次勒索病毒攻擊過程中,360迅速采取一系列措施,保障了用戶的安全。目前勒索病毒已經(jīng)得到控制,其高峰期可以說已經(jīng)過去了。”
據(jù)介紹,對于那些之前已經(jīng)安裝了360安全衛(wèi)士的用戶,依靠360安全衛(wèi)士云安全、云主防產(chǎn)品和技術(shù),即使有漏洞,仍然能夠攔截蠕蟲病毒利用行為、敲詐病毒加密勒索行為,給用戶提供高強(qiáng)度的防護(hù),避免中招。
面對病毒攻擊,360應(yīng)變迅速。依靠360安全衛(wèi)士的漏洞修復(fù),給用戶提供高可靠性高穩(wěn)定性的補(bǔ)丁修復(fù),提前避免,防范未然。對于沒有官方補(bǔ)丁的系統(tǒng),或者官方補(bǔ)丁打不上的系統(tǒng),360獨(dú)家提供熱補(bǔ)丁,杜絕隱患。
此外,對于那些沒有安裝360安全衛(wèi)士的用戶,360及時推出了安全衛(wèi)士離線救災(zāi)版,在斷網(wǎng)情況下,第一時間救災(zāi)。而用戶即使“中招”,還可以使用360推出的勒索蠕蟲病毒文件恢復(fù)工具,搶救用戶被加密勒索的文件。
“在360安全衛(wèi)士5億用戶中,絕大多數(shù)用戶已在3月修復(fù)漏洞,不受影響。這次,約有20萬沒有打補(bǔ)丁的用戶電腦被病毒攻擊,但基本被360安全衛(wèi)士攔截下來。迄今為止,僅有10余例感染案例發(fā)生。”孫曉駿說。
相關(guān)閱讀:勒索病毒是怎么中的?勒索病毒事件愈演愈烈
粵公網(wǎng)安備44030702000122號