5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒在包括英国、意大利、俄罗斯等在内的全球超过74个国家和地区爆发,目前已有数万台机器受到感染,我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统,用户还被要求支付300美元的比特币才能解密,有专家说暂无办法破解这病毒,只能以预防为主。
据国内某安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,随后每隔一段时间赎金上涨一次。“截至目前,我们平台还没有发生大规模的买币现象。受害者应该尽快安装微软发布的补丁,防范陌生邮件,重要文件应该备份到云平台和本地离线硬盘上。”一位国内大型比特币交易平台相关人士表示。
有网友提出这一病毒难以进行暴力破解,相关专家对此也表示认同,“比特币勒索病毒想要暴力破解的话,可能性是无限小的,凭借个人能力没什么可能性完成”。
关于病毒的处理方法其实网上都说的差不多了,无非就是赶快打补丁和堵端口,甚至微软也史无前例的给已经退休多年没有更新过补丁的xp出了应急补丁,足以说明这件事情的严重性。对于此次事件,笔者再做几点补充说明:
第一,关于这个这个病毒能不能被杀掉?杀毒软件有没有用?其实答案显而易见,已经中招的电脑,杀毒软件没有任何作用,杀毒软件也是打补丁,堵端口。微软3月出过官方补丁,打过的就没事。win10并不是绝对安全,如果没打过补丁也会中。重灾区是相对封闭的一些局域网以及还在用win7和xp没打补丁的老机器。
第二,中招了怎么办?给黑客钱或者比特币有没有用?严格说起来,其实根本没有办法,不要给他们任何形式的钱,给了也没用。这次事件是NSA黑客武器库泄露出来的永恒之蓝实现的,实现方法是加密重要文件,重点在于这个加密算法以目前的科技水平,你有生之年基本上没法破解。中招了就没有办法,拔网线,格盘重做系统。被加密的文件怎么办?没有办法。什么?对,没有办法。
如果重要文件没有备份的话,恭喜你,埋头苦干重做一遍!
最后,其实这件事情也许事件好事,至少让很多人认识到了网络安全的重要性。当然出了这么大的事,赚钱不能停啊,连坏人都制做病毒来赚钱,一个300美元啊,10个就3000了。有兴趣的看看下面推荐。