“你的电脑已经被锁,需在一星期内支付等额价值300美元的比特币,否则全部文件将被永久删除。”
显示着这段文字的小红框,从昨天开始陆续出现在全世界的电脑屏幕上,其中也包括中国——杭州多家高校被黑,正值毕业季的学生们做了一年的毕业设计眼睁睁的被锁了。而病毒还在蔓延。
到底发生了什么?
事情是从英国开始爆发的,英国16家医院同时遭遇勒索病毒的攻击,病人的病历全部被锁、医生无法获取一切数码仪器传入电脑的图像、病人不能接受手术、救护车被迫转向其他医院......医疗系统几乎瘫痪。
16家,20家,25家......英国上下乱成一团。
就在英国人还没反应过来到底发生了什么的时候。越来越多的消息传来:勒索病毒正在攻击全球。
全球超过99个国家的电脑纷纷被黑:中国高校、德国火车站、西班牙电信公司、俄罗斯政府......由于这些机构的网络基本属于局域网,新型的勒索病毒只要攻克一台电脑就可以拿下全局,所以场面几乎不可控制。
为什么这次的勒索病毒这么牛?
其实勒索病毒已经不是什么新鲜玩意儿了,但是这一次,有了美国国家安全局(NSA)的另一款恶意工具——“永恒之蓝”的助攻,勒索病毒就完全开挂了。
对,又是美国......
简单来说,过去的勒索病毒需要骗你同意才能锁死你的电脑。比如诱惑你点击邮箱里的链接、弹出个窗口让你下载个软件什么的,只要你加以辨别就可以避免中毒。但是这次有了“永恒之蓝”的帮助,它就不再需要你同意了。
美国国家安全局(以下简称NSA)是美国政府最大的情报部门,隶属于美国国防部,而NSA会与黑客组织合作,通过研究如何入侵不同的网络系统,来开发网络武器。
而最近,一个帮NSA研究网络武器的黑客组织,被另一个黑客组织入侵了......攻击者将大量的入侵工具和恶意软件公之于众,这其中就包括“永恒之蓝”。
它可以远程攻破全球70%的Windows机器。
因此,“勒索病毒+永恒之蓝”的组合,就是不需要你的同意,也能锁定你的电脑,再加上“永恒之蓝”出身好,能力强,基本上可以指哪打哪,让同一联网里的所有机器无一幸免。最终,造成了网络一片混乱的局面。
英国小哥意外拯救世界
值得庆幸的是,难以控制的病毒被一位英国搞网络安全的小哥绊了一跤,暂时放缓了脚步。
这位小哥在对病毒样本进行分析的时候,意外的发现了一个域名地址,这个地址很特殊——在病毒爆发之前,它从来没有被访问过。
按照职业习惯,小哥对这个域名进行了注册。之后他发现,这个域名竟是此次勒索病毒的“开关”。可能是病毒作者为自己留得一条后路。
这条代码的命令是:
如果域名不存在,继续攻击。如果域名存在,停止攻击。这位小哥这才意识到,他的随手注册,阻止了一场全球性的网络灾难。
危机仍然存在,如何避免中招?
虽然攻击暂时停止,但病毒的作者仍然可以绕过这个域名,再次“唤醒”勒索病毒。
因此,你应该第一时间做以下几件事,防止被“变种病毒”勒索:
1.及时更新系统
这次中招的电脑,大多是医院、学校、政府机关的,很大程度是因为他们比较保守,都在用Windows XP、Windows 2003这样的老系统。如果你的系统是Windows 10,由于其健全的更新机制,基本可以排除危险。而在“永恒之蓝”被窃取的3月份,微软就紧急发布了关于这次漏洞的安全补丁,如果你用的是老系统,要想不被病毒骚扰,赶紧打开Windows的自动升级吧!
2.将重要资料备份并及时拔掉移动硬盘
重要的文档、资料,都存储一份在云端,或者备份到U盘、移动硬盘里。
3.启用防火墙,关闭445端口
高校成为此次病毒的重灾区,因为校园网是没有关闭445端口的,而一些学生打游戏时会关闭防火墙。因此,你需要检查你的电脑,启用并打开Windows防火墙。
进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
如果你是中国电信、联通或者移动的宽带用户,这些运营商的445端口有时是默认关闭的,因此,这次病毒对家庭用户影响不大。
4.小心你周围的电脑
前面说到了,由于“永恒之蓝”的作用,此次勒索病毒可进行大面积攻击。因此,需要查找与你同一联网里的所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置。
勒索病毒随时可能卷土重来,赶紧检查自己的电脑。同时将这篇文章转发出去,避免更多人中招!如果您知道更好的防御办法,也欢迎在评论区留言,让更多人知道。
————————
*快点击订阅"科技一点"栏目,看更多新潮有趣的科技资讯吧!
