5月12日,英國、意大利、俄羅斯等多個國家爆發勒索病毒攻擊,國內校園網也出現大面積感染。
這并不是勒索病毒首次發威。近幾年來,勒索病毒已經多次出現爆發的情況。黑客利用Windows漏洞傳播病毒后,感染病毒的計算機會將用戶的文件加密,只有支付贖金后,黑客才會給用戶解密密碼恢復文件。
據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恒之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
由于國內曾多次出現利用445端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445端口。但是教育網并無此限制,存在大量暴露著445端口的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季,勒索病毒可能會造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,并在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
針對各類勒索病毒,此前各大國內外安全廠商相繼都推出了相應的安全工具,使用這類工具,用戶可以將被病毒加密的文件安全恢復。預計不久,相關安全廠商也會推出針對本次兩種勒索病毒的解密工具。
據了解,為了預防感染這兩種勒索病毒,用戶可以運行Windows升級工具,打好今年3月份微軟推出的修復補丁。也可以使用安全廠商推出的相關NSA武器庫免疫工具進行防御。對于XP、2003等已經停止更新的系統,這類免疫工具也可以關閉漏洞利用的端口,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
