据BBC报道,就在几个小时前,全球多地爆发一种软件勒索病毒,英国国家卫生服务系统(NHS)受到打击,因为被勒索的屏幕截图就是由 NHS 工作人员分享的……
这意味着什么?
这意味着英国多家医院遭到大范围网络攻击,内网被攻陷,电脑被锁定,电话也不通.......病人的病历档案无法查阅,甚至危急病人的手术也因为网络原因被临时取消!
黑客向每家医院每台机器索要价值300美元的比特币赎金,否则将删除所有资料……现在英国有40家医疗机构对外联系基本中断,内部恢复使用纸笔进行紧急预案,英国国家网络安全部门正在调查,现在攻击仍在进行中......
受到攻击的地区还包括俄罗斯,西班牙、意大利等整个欧洲,甚至是中国的很多高校也未能幸免。
已经有网友对此表示关注:
网络安全公司 Avast 表示,目前已在世界各地看到了75,000个感染案例。说来也是泪中带笑,这支几乎蔓延至全世界的病毒名为WannaCry (想哭),不知道这个名字说出了多少人的心声。
到底是什么病毒,让人这么想哭?
WannaCry 是一种勒索软件,这是一种新型态的电脑病毒。类似的还有: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall等。而在国内,大家可能最熟悉的应该就是“熊猫烧香”了。
什么原理?
Ransomware 是一种很特别的攻击手段。过去的黑客往往喜欢“黑进”你的电脑,手里拿着一个“万能钥匙”(解密算法),撬开你的锁(加密文件)。而网络勒索正相反,黑客并不在乎你电脑里有什么,他们手里拿的是个“万能锁”(Ransomware),逼你交钱以后才把这个“万能锁”打开。上锁比开锁容易,加密也比解密要简单。所以网络敲诈犯,不需要学太多计算机知识。只要拿到了Ransomware,小学生都可以搞勒索。
据了解,勒索软件的常见发送方式包括:漏洞攻击包、恶意广告,或者大规模的网络钓鱼活动。攻击者往往会以大量传播垃圾邮件、钓鱼邮件的方式,一旦收件人打开附件或者点击邮件中的链接,勒索软件就会以用户看不见的形式默默在后台安装。
由于这类病毒使用了很高阶的加密技术,受害人即使能删除病毒也救不回被加密的档案,而杀毒软件顶多能移除病毒,但仍无法解密档案。
伤害有多大?
FBI就曾揭露过,CryptoWall 这款对美国造成最大威胁的勒索软件,最新版的CryptoWall 3迄今已造成3.25亿美元的损失。
一位来自台湾的网友就曾分享过关于“勒索病毒”CryptoLocker 交付赎款的血泪史,尽管这位网友非常不愿意交高额赎金,但抱着1%可能恢复的希望,并提供中毒档案与解码档案给民间高手分析,希望高手分析,并最好有解决方案。而该事件的发生时间是2015年的11月,可见类似病毒早已出没……还肆意至今……
管病毒受害者直接要钱,在过去是行不通的。警方可以通过查找银行的交易记录,迅速追捕到罪犯。可在当比特币出现后,形势一下子就变了。
比特币随处可买,线上流通。它不需要身份证验证,也不需要去银行管理。比特币是个“去中心化”的金融体系,警察对比特币交易无法追踪。有了这么一个“地下交易”网,黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案,绝大多数都是通过比特币支付的赎金。
由于当前很多“勒索软件”使用了比特币虚拟货币,难以追溯,他们可以轻松获利。甚至不同勒索团伙之间的竞争,使得他们寻求更有效的传播恶意代码的方式。
没错,同样是勒索比特币……而且还有规定时间内完成,如果120个小时内不付完赎金的话,价格就会上涨。
这位受害者是从全家便利店购买的比特币,然后点击验证付款。(受害者本人证实,确实付款码只对该受害者电脑有效……
)
为什么呢?
每个受害人都有一个专属的付款帐户,可以用一般浏览器去看付款主页,但如果电脑关机之后再看付赎款网址,就可能无法连入。勒索文内通常会提供一个叫TOR 的浏览器下载网址,只有在安装之后,才能进入付款网址。
付完赎金后,电脑文档才被解码。根据这位受害者的血泪经验,强烈建议大家在资料恢复后立即备份,并将电脑系统进行重装。
这么恐怖,有没有解决办法?
知乎网友羽日易人提供了一些针对此次攻击的解决建议:
(原文回答请参见:https://www.zhihu.com/question/59765277/answer/168673682)
1. 尚未感染的用户,可以立即用U盘或者各类网盘将重要资料进行备份;
2. 一旦察觉到自己电脑有相似症状,应立即断网关机,不要点开任何后缀名奇怪的文件,否则将开启倒计时(病毒同时还在后台加密你的文件)。
3. 不要打开陌生文件,包括但不限于来自邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件(有些狡猾的病毒伪装成常见文件的图标,比如PDF或Word,却依然是exe后缀,比如 .pdf.exe)。
4. 最近一段时间尽量不要用校园网(据悉此次病毒是通过教育网传播)。
那么高校教育网用户该怎么办?可以立刻关闭Windows系统的445端口,具体步骤如下:
打开控制面板--网络和共享中心--更改适配器设置--右键点击正在使用的网卡,然后点击属性--取消勾选Microsoft网络文件和打印机共享--确定--重启系统(这里感谢网友鸭子哥贡献)
5. “裸奔”用户请光速安装杀毒软件,并全盘扫描检测漏洞,打开下载防护,强制扫描所有下载的文件。
6. 微软用户应及时更新补丁(win10自带的 Windows defender 免疫此病毒,OSX、Linux等笑而不语)。
7. 已经中招的难友们,千万不要试图和黑客交易,首先比特币交易风险极大,执法也是国际性难题,在几十个小时内急急忙忙交易极容易被坑,竹篮打水一场空,数据也不能及时取回。如果已有系统备份,应尽量在杀完毒后恢复备份,系统建立了还原点的也尽量使用还原;并到卡巴斯基等相关安全工具网站下载文件解锁工具。
8. 学习尝试习惯着去云端工作吧。比如有道云笔记、印象笔记、onedrive等,实时备份,再也不怕断电蓝屏,写完再备一份到本地,岂不美哉!
9. 备份!备份!!备份!!!尤其是毕业季,病毒这时候放出来简直是歹毒至极……现在不备份更待何时?麻溜儿地买硬盘备份、开启自动还原、各种云备份,有能力建虚拟机或影子系统的建一个省心,手机顺便也备份一个别嫌麻烦,定期建立备份文件,否则一旦出事就是血泪的教训啊……
看到这里,有人可能要说,既然Windows用户这么容易成为肉鸡,那不如还是投靠苹果爸爸为妙啊!小探这里要提醒你,可不要忘了16年时,苹果系统可是也被一款名叫 KeRanger 的勒索软件攻陷了……
网络套路深,我想回农村.......
硅谷密探推出全新互动直播平台 — 硅谷Live
为你带来全球化创新、实践、经验分享
扫描下方二维码立即
