IT传媒网 门户 资讯新闻行业资讯

目前比特币勒索病毒卷土重来,迅速席卷全球,普通民众如何应对?

2017-5-13 20:39 246 0 原作者: 途听
简介
潜伏的黑手其实早在去年,BBC就已报道,根据2家网络安全公司进行的信息调查显示,在过去的1年中,英国有23所大学,28家国民医疗保健系统(NHS)医院和相关信托机构遭到了“勒索软件”(ransonware) 的严重攻击。其中 ...




潜伏的黑手 

其实早在去年,BBC就已报道,根据2家网络安全公司进行的信息调查显示,在过去的1年中,英国有23所大学,28家国民医疗保健系统(NHS)医院和相关信托机构遭到了“勒索软件”(ransonware) 的严重攻击。其中一家大学甚至在过去的12个月中遭到了起码21次的故意攻击,让学校和医院的所有数据(包括学生和病人的各种资料)面临巨大的潜在威胁!

而据警方透露,目前勒索软件涉及的最大一笔赎金是5个比特币(大约相当于2900美元或2200英镑)。


“勒索病毒”到底是什么? 

所谓“勒索病毒软件”,是黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。据了解,按照“汇率”,1比特币约等于582美元。


由于利用“勒索软件”攻击发生在缺乏完善监控的网络空间,对于案件的侦破有一定的难度,因此美国政府建议,针对勒索软件最好的防卫措施便是预防,并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染,应该尽快将切断任何网络及关机。

“勒索病毒”的黑手是怎么伸出的? 

HKCERT (Hong Kong Computer Emergency Response Team Coordination Centre,香港电脑保安事故协调中心)指出,勒索病毒软件主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时,或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。

目前已知的垃圾电邮标题包括:

  • ATTN: Invoice J-[RANDOM NUMBERS]

  • Your booking [RANDOM NUMBERS] is confirmed

  • Payment ACCEPTED [RANDOM NUMBERS]

  • FW: Invoice 2016-M#[RANDOM NUMBER]

这些恶意电邮中的附件,可能是已启动“宏”的微软 Office 档案,亦可能是包含 javascript (.js) 的 zip 压缩档案,或其他格式的档案。这些带有恶意程式或代码的附件通常是可以避过反恶意软件侦测的下载器。此外 HKCERT 亦发现部份受害者在访问被黑客入侵的网站时也会受到感染,这些网站主要是针对 Internet Explorer 的用户。


受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低;

普通民众如何应对?

      1. 删除收到的可疑电邮,尤其是包含链接或附件的。
      2. 部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。

3. 定期备份电脑上的档案。

4. 确保更新电脑上的入侵防护保安软件。

5. 保持更新操作系统及其他软件。

6. 一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。

7. 不建议支付赎金。

8. 下载软件使用手机、电脑的官方软件下载平台。

如果不幸中毒,微博网友“黑客凯文”教述了五种暂时应对的方法:

1、不要给钱。赎金很贵并且交了之后未必能恢复。


2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。


3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件


4、关闭电脑包括TCP和UDP协议135和445端口


5、还看不懂的,把网掐了。


如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了....


据英国镜报等报道,目前英国有超过40家医院电脑受到大规模攻击后沦陷。受到攻击的电脑显示,黑客索要每台电脑300美元的赎金(以英国医院为例,如果每家医院有1000台电脑计算,相当于医院需要支付近300万人民币赎金)。如果用户不支付价值300美元的比特币,电脑里的全部资料将于7日内被删除。同时黑客还警告,金额会在3日后翻倍。


受网络攻击影响的40家医院所有IT系统,如电话系统和患者管理系统目前通通暂停。这意味着所有系统都处于离线状态,医院根本无法接听来电。候诊的急症病人会根据医生的安排,转移到其他地方。目前至少一家医院被迫关闭。

除了英国的医疗系统和商家以外,中国多个高校也同时发布了关于连接校园网的电脑大面积中勒索病毒的消息。这种病毒致使许多高校毕业生的毕业论文(设计)被锁,需支付高额比特币赎金后才能解密。据网易的“壹号特工”公号爆料,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。


而据腾讯等报道,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。


---------------------





临时解决方案 -开启系统防火墙 -利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务) -打开系统自动更新,并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

3.2  XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令

net  stop rdr

net  stop srv

net  stop netbt

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。


收藏 分享 邀请

鲜花

握手

雷人

路过

鸡蛋
此篇文章已有0人参与评论

请发表评论

全部评论

相关分类

精彩阅读

广告位

关注我们:IT传媒网

官方微信

地址:中国·陕西

Email:me@imwangbiao.cn

;ICP备15020893号-1