图为全球范围内爆发的电脑勒索病毒,受害者电脑会被黑客锁定,提示支付赎金。
目前正在蔓延中,且全球政府束手无策。
作者肥肥猫,供职于英国某顶级律师事务所,知乎最高赞答主,回答被收藏数百万次。尤其在职场难题、个人能力提升等方面有独到见解。
这周五开始,有一些大学的学生发现电脑中了病毒,这个病毒会发一个对话框,对受害者进行勒索。
最始以为这只是个小范围的恶作剧式的勒索软件,没想到昨晚该勒索病毒在全球大面积爆发,现在已愈演愈烈。
现在已经能查明,这次勒索病毒是一个名叫Shadow Brokers的组织搞的,病毒基于由
美国国家安全局(
NSA
)
原创的黑客攻击手段。
勒索手段很粗暴,把你电脑上的文档、数据、项目全部加密,你再也打不开这些文件了。
坏蛋同时还留下一张纸条:如果你想恢复这些文件,就要支付300 美元(约合人民币
2069
元)的解锁赎金,只接受比特币支付。
3
天不给钱,赎金翻倍。
如果不给钱,那这些文件就再也打不开了,相当于被绑匪撕票。
一旦你给了钱,虽然号称会帮你解开文件。但其实因为比特币的匿名性,绑匪也看不到钱来自哪里。
所以就算你给了钱,绑匪也根本不会理你。
在最近48小时内,全球各种高校,乃至医院都中了病毒陷入瘫痪后,人们发现本次病毒并不简单。
包括英国、俄罗斯、整个欧洲以及中国高校、大型企业内网和政府机构专网中招,重要数据造成严重损失,许多医院甚至已经无法处理正常运营了。
随着windows更新换代和安全技术的进步,似乎已经很久没有这种全球性的病毒了。
用户只要开机上网就可被攻击。
为什么会这么牛呢?因为这次病毒的背景并不简单,它是军用级的。
这个程序来自
美国国家安全局
(对,就是斯诺登棱镜门那个NSA)的黑客武器库中的“永恒之蓝” 攻击程序。但这个程序曾经泄露过。
等于警察遗失了一把枪,被犯罪分子捡到了。
这个病毒的恶意代码会扫描开放 445 文件共享端口的
Windows
机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件 、远程控制木马、虚拟货币挖矿机等恶意程序。
这等大杀器一旦泄露,那自然是没话说了。这应该是历史上第一个短时间内冲击全球的带有蠕虫性质的勒索软件,虽然看上去还是有点粗陋(不检测虚拟机、释放的文件太多),但是造成了重大破坏,打开了军用级转民用的新一页。
不说别的,FBI已经没辙了。
据说黑客组织通过这种勒索病毒,已经成功敲诈到相当于
数亿美元
。
这次的事情可能始作俑者也没想到闹这么大,受害者不仅有普通人、学校、企业、医院,甚至一些政府的重要部门也被波及。由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
你应该尽快对你的电脑进行以下的预防方案:
1、关闭
445
端口
windows控制面板
-
网络和共享中心
-
更改适配器设置
-
右键点击正在使用的网卡后点击属性
-
取消勾选
Microsoft
网络文件和打印机共享
-
确定
-
重新启动系统。
2、 如果使用的是盗版
Windows
,请在控制面板
>
程序
>
启用或关闭
Windows
功能,取消勾选
SMB 1.0/CIFS
文件共享支持并重启系统
3、搜索微软官方补丁
MS17-010
并安装
4、搜索
NSA
武器库免疫工具下载
5、及时备份资料数据,未中毒的将重要资料及时复制到移动硬盘。
6、不点不明链接。
(在后台发送“
攻略
”两字,可获得详细攻略和下载地址)
那确实很惨了,你重要的资料,视频,照片,文件都被病毒加密,需要天量计算才能暴力破解。
按照现在的波及范围,有这样的计算能力也轮不到你,轮到你了你也付不起。
不过,根据知乎上的高人,安全专家shotgun的说法,如果中招了,虽然暂时无解,但也不要绝望,这次事件引起的业内关注也是空前的,不仅微软破例为已经停止服务的
XP
和
2003
发布了补丁,而且国家、政府、各个信息安全公司和从业人员也都盯着这件事。
在重装系统之前,把被加密勒索的数据备份下来,等待进一步的结果也是一个必要的措施。
这样一旦勒索者被抓捕或者相关服务器/加密算法被破解,就有可能恢复数据。
而且历史上出现过几次最终勒索者服务器被攻破,部分用户的加密数据最终被解密的先例,这次未必没有希望。
