讓論文數據全丟的勒索病毒究竟是何方神聖?
為何這個病毒如此迅猛?到底什麼來頭?那么事情就要追溯到2016年8月,一個名為 “Shadow Brokers(影子經紀人)” 的黑客組織號稱入侵另一個黑客組織“Equation(方程式)”,並且竊取了大量機密檔案。那么這個方程式又是什麼來頭,為何值得另一個黑客組織大費周章去入侵呢?原來方程式黑客組織具有國家背景,據稱是 NSA(美國國家安全局)下屬的黑客組織,對於Windows系統漏洞有著深入的研究。
影子經紀人將其中部分神器級0day漏洞黑客工具公開開放下載,至此網際網路的噩夢才剛剛開始。同時自己還保留了部分漏洞工具,以公開拍賣的形式出售, 預期的價格是100萬比特幣(可怕的100億人民幣)。
泄露的漏洞攻擊檔案包含多個Windows漏洞的利用工具,只要Windows伺服器開了135、445、3389連線埠中的一個,那么就會“中招” 。本次病毒很可能主要利用了其中的ETERNALBLUE(永恆之藍)攻擊工具,感染病毒的電腦,磁碟檔案會被病毒加密為.onion後綴,只有支付高額贖金才能解密恢復檔案,對個人數據造成嚴重損失。(小編畫外音:贖金高達320萬人民幣啊,交了錢都不一定給你恢復啊)
按照微軟3月14日公布的漏洞詳情:“當 Microsoft 伺服器訊息塊 1.0 (SMBv1) 伺服器處理某些請求時,存在多個遠程執行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統上執行代碼的能力。為了利用此漏洞,在多數情況下,未經身份驗證的攻擊者可能向目標 SMBv1 伺服器傳送經特殊設計的數據包”。同時微軟已經發出補丁MS17-010。
為什麼中招的大部分都是校園網用戶?因為早前已經有過幾波利用445連線埠的大範圍病毒攻擊,大部分網路運營商都選擇禁止該連線埠來防止病毒感染,而大學所使用的教育網不在此列,而且伺服器安全維護工作落後,導致此次大量學生感染勒索病毒。
勒索病毒的防範方法如下:
1.確保你的電腦網線已經被移除和禁用WIFI功能再開機,如果開機發現已經感染病毒,請不要再插上隨身碟等外置存儲設備,以免二次感染
2.用手機查看此教程關閉危險網路連線埠
3.使用正常電腦下載微軟3月14日提供的MS17-010補丁(點進對應系統版本進行下載),如果你信得過奇虎360,也可以安裝已經有相關防範工具的360安全衛士
4.如果你已經感染病毒,那么目前沒有什麼比較完善的措施解決問題,如果沒有重要資料可以全盤格式化重灌系統,重灌系統時記得隔離外網避免再次感染,同時打上累計更新補丁
再次提醒畢業生們,應當及時雙備份自己畢業論文及資料,避免因病毒感染耽誤到畢業,廣大網友也適用於這個道理。