今天早上老婆告诉我他们学校的校园网被攻击了,好多人的毕业论文都被加了密。
我当时想这么针对东师,是不是学校内部哪个学生的洪荒之力用错了地方,后来一查,问题比我想象的要复杂的多。
这次其实是勒索比特币的病毒爆发了,这是现在比特币勒索的范围图,可以看到是世界性的:
病毒范围查看地址:https://intel.malwaretech.com/botnet/wcrypt
中国部分高校中招,个人电脑要求支付300美元的比特币,而超过支付时间就会加倍到600美元:
据说英国3家医院的也被攻击了,而且要求支付300比特币,现在比特币的行情是:
简直就是抢钱啊!
而清华的校园网貌似没有出现这个问题,因为他们提前预防了,给清华的信息化技术中心点个赞👍!
那么什么是比特币勒索?
所谓“勒索病毒软件”,是黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。
受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低。
现在有破解的方法吗?
有一些比较“古老”的勒索加密已经可以破解了,按照时间划分的话,应该是2016年中之前的部分加密可以破解。
http://news.kaspersky.com.cn/news2016/04n/160427b.htm
但是针对这次最新的攻击暂时没有破解方案。
既然破解不了,那我应该给钱吗?
按照现在已有的信息,这次勒索留下的信息并不像以往那样令人信服。
据说很多人的比特币接受地址都是一样的,黑客无从得知是谁支付了勒索费用,所以这次勒索支付可能只是个骗局。而且有些人给钱之后并没有得到解密软件。
建议不要给钱,先冷处理,备份好自己电脑上的文件(备份是防止文件再次被修改),等待权威机构调查清楚这次攻击的实质,给出解决方案。
MacOS不会中招吗?
今天的这次病毒爆发是针对windows的漏洞,微软已经在4月份更新了安全补丁,如果电脑更新了相关补丁,理论上不会有事。但是从这次爆发的规模来看,很多人对系统安全并不上心。
不过MacOS用户也不要放松警惕,去年3月就已经曝出这种类型的病毒已经在Mac上出现了。 这次虽然侥幸逃脱,但是电脑安全补丁要谨记更新。
新闻地址: http://m.blog.csdn.net/article/details?id=50836193
重中之重是预防这次病毒侵害:
为了防止还没感染这次病毒的电脑免受侵害,给出几条参考意见,做到以下任何一条都可以免受这次病毒侵害:
1、关闭135 139 445端口
图文教程:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html
打开控制面板-网络和共享中心-更改适配器设置-右键点击正在使用的网卡后点击属性-取消勾选Microsoft网络文件和打印机共享-确定-重新启动系统。
2、安装微软补丁MS17-010
https://technet.microsoft.com/zh-cn/library/security/MS17-010
3、360 NSA武器库免疫工具的下载地址
