自5月12日起全球各大高校、機構的電腦都紛紛中了Onion、WNCRY這兩個新型蠕蟲病毒,微軟官方給出了最新的防護補丁,如果你擔心你的電腦中招可以來西西下載這款WNCRY勒索病毒補丁,修復這個漏洞后就不用再擔心你的電腦被勒索了。
中了蠕蟲病毒怎么辦:
中招系統中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密,然后向用戶勒索高額比特幣贖金。
WNCRY變種一般勒索價值300-600美金的比特幣,Onion變種甚至要求用戶支付3個比特幣,以目前的比特幣行情,折合人民幣在3萬左右。
此類病毒一般使用RSA等非對稱算法,沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內付款,否則解密費用翻倍,并且一周內未付款將刪除密鑰導致無法恢復。
從某種意義上來說,這種敲詐者病毒“可防不可解”,需要安全廠商和用戶共同加強安全防御措施和意識。
感染WNCRY勒索病毒的用戶系統彈出比特幣勒索窗口
用戶文件資料被加密,后綴改為“wncry”,桌面被改為勒索恐嚇
對部分變種的比特幣支付地址進行追蹤發現,目前已經有少量用戶開始向病毒作者支付勒索贖金。
從下圖中我們可以看到這個變種的病毒作者已經收到19個用戶的比特幣贖金,累計3.58個比特幣,市值約人民幣4萬元。
某個敲詐者蠕蟲的比特幣支付信息追蹤
蠕蟲病毒有多可怕:
這次勒索病毒襲擊事件來勢洶洶,儼然一場空前的大災難,很多媒體都用了“淪陷”“危險!”等字樣。但實際上,只要我們的電腦系統經常更新,就不會受此次病毒攻擊。微軟今年3月份的安全更新中,就有針對這次勒索病毒利用的漏洞的安全修補程序。
這次在全球爆發的病毒襲擊,也說明了兩點:世界上沒有絕對安全的系統;別說任何程序后門只要掌握在“好人”手里就是安全的。
此次勒索病毒的前身,是之前泄露的NSA黑客武器庫中的“永恒之藍”攻擊程序,如今被不法分子改造后變成了現在的勒索軟件。
這跟實驗室里的生物病毒被盜取后,如不向其支付金錢,就將病毒投放到社會上傳播一樣。而如果大家有印象,就會記得,去年年初美國FBI與蘋果等硅谷公司之間有過一場爭論,即電子產品是否應為執法部門留下“后門”,以便用于打擊恐怖分子。
現在大家應該心里有了答案。沒有人能制造絕對的安全系統,也沒有絕對安全、只為“好人”所使用的“后門”。
只要工具制造出來了,壞人總會有辦法拿到——在這個世界上,也沒有只能為“好人”所用的武器。
工具沒有好壞,決定其利弊的,是使用它的人。
系統的安全性永遠是相對的。如果黑客想要針對你的電子設備進行攻擊,你基本上沒有任何可能幸免于難。
只不過,對于類似的沒有針對具體個人的計算機病毒,普通用戶仍有辦法逃過一劫。勒索病毒雖難根治,卻可以預防。
像前面說的,如果及時更新了系統,打上安全漏洞補丁,這次攻擊就與你無關。
對國內公眾來說,更新系統版本,并使用正版的系統,也尤為重要。這次襲擊發生后,會發現,很多人的系統仍停留在Windows XP這種已被微軟公司停止支持的系統。微軟公司此次不得不發布特別的補丁以幫助用戶消除威脅。
但如果某些人的系統是盜版的,那只能通過其他方式解決了?,F在大家為內容、為音樂等版權支持費用的習慣正慢慢養成,在系統安全方面不妨也有此意識。
除此之外,備份系統和資料也是“必備修養”。其實人們最初買來的筆記本,都安裝了正版系統,只是后面由于出了各種問題,不會或不能恢復系統時,就直接通過盜版系統重裝。而如果有備份習慣,出問題時,掌握一點技巧就能將電腦恢復到任意時間點的狀態,更不怕這種勒索病毒了。
補丁修復方法:
國家網絡與信息安全信息通報中心緊急通報:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx