5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!
截止至15日全球近百个国家的超过10万家组织和机构被比特币勒索病毒攻陷,其中包括1600家美国组织,11200家俄罗斯组织。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
比特币敲诈病毒(CTB-Locker)已经不是第一次袭击中国了,早在2015年开始这个病毒已经在中国爆发式传播,当时反病毒专家称,截止2015年国内外尚无法破解该病毒。
CTB-Locker在2015年初传入国内的时候,其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
根据当时路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,FBI通缉十大黑客名单中排名第二。
FBI当年对抓捕波格契夫提出了巨额悬赏。悬赏令显示,提供关键信息导致波格契夫被拘捕者可获得300万美元的奖励,这也是美国在打击网络犯罪案件中所提供的最高悬赏金。
病毒卷土重来呈现新特点
1.时间短,速度快
这次比特币病毒再次卷土重来疯狂袭击公共和商业系统,不像2015年袭击时那样需要用户点击运行,也没有那么长的的酝酿发作时间。
2.连网就自动攻击
这次的病毒袭击无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序,将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用;
或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低;
在用户心急如焚想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。
3.赎金额度暴涨
赎金也从当年的3个比特币变成了300美元的比特币。并且病毒的设计者特意把勒索的说明信息翻译成20多个国家和地区的语言版本,其中也包括中文,好让全世界每一个中了病毒的人都能看懂付款信息。
另外如果中了病毒,那这台电脑就变成了一台高性能的服务器,病毒会在这台电脑当中植入“挖矿”程序,让这台计算机成为挖掘比特币的工具,攻击者可谓无所不用其极,借此病毒狂揽比特币。
4.规模巨大
此次勒索病毒攻击的规模之大前所未有,截止至15日全球近百个国家的超过10万家组织和机构被比特币勒索病毒攻陷,其中包括1600家美国组织,11200家俄罗斯组织。欧盟刑警组织已和多国合作对此次攻击展开调查,通过复杂的国际调查寻找犯罪嫌疑人。
比特币病毒”VS熊猫烧香:一个要钱一个炫技
比特币病毒席卷全球网络,其肆虐程度不禁让人联想到2006年的著名病毒“熊猫烧香”。不过两者区别显著,熊猫烧香作者为名气,这个在06年给人们带来黑色记忆的病毒,其成因只因为作者为了炫耀自己而产生。并且其借助U盘的传播方式也引领新的反病毒课题,其LOGO的熊猫给人的印象深刻,熊猫拿着三根香虔诚的祈祷什么?这给很多人以遐想。
但是比特币病毒则主为求财。当你中病毒后,黑客会要求你提供300美元的比特币,才会给你提供解锁的密码。
在此,清大创融提醒广大用户:
1.配置主机级ACL策略封堵445端口,通过组策略IP安全策略限制Windows网络共享协议相关端口,具体操作方法大家可以自行搜索。
2.针对主机进行补丁升级安装MS17-010补丁,微软已经发布winxp_sp3至win10、win2003至win2016的全系列补丁。
微软官方下载地址(采用已经免疫的电脑下载补丁):
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
3.360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。360安全卫士提供“NSA武器库免疫工具”。
4.社会各界应高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
5.即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。
以上就是应对这次病毒事件的一些方法,希望能对大家有用。
