这次全球规模的网络病毒攻击 每天动动手指就能解决

这次全球规模的网络病毒攻击每天动动手指就能解决

本周五，迄今为止规模最大的勒索软件黑客攻击席卷全球。根据诺顿杀毒软件的统计分析，在过去的十几个小时里，全球至少有74个国家的45000台电脑，没有任何招数。反病毒软件制造商Avast报告称，至少有75，000台电子计算机被感染。勒索病毒“WanaCrypt0r2.0”也在99个国家被发现。

据《金融时报》和《纽约日报》报道，病原体出版商甚至在2020年2月通过使用去年被盗的美国国家安全局(NSA)设计的Windows系统软件黑客工具“永恒之蓝”(EternalBlue)升级了一款勒索软件。被感染的Windows客户必须在7天内支付赎金，否则电脑上的数据信息将被完全删除，无法恢复。

美国的诊疗互联网遭受集中攻击，而在中国，教育网络平台成为高发区。目前，中国平均每天有超过5000台设备被NSA“比特币病毒”网络黑客的武器装备远程攻击。之前国内已经爆发过几次通过445端口传播的蜘蛛，运营商已经对普通用户禁用了445端口。但是教育信息网没有这种限制，仍然有很多设备暴露445端口。

5月12日夜20时左右，国内部分大学生显示电脑被病毒入侵，文本文件被数据加密。网络攻击声称BTC是开放支付的。受影响的高等院校有贺州大学、桂林电子科技学院、桂林航天工业生产学校、大连海事大学、山大等。

根据校园宽带勒索病毒恶性事件数据监测，洋葱病原体最早出现在国内，平均每小时攻击约200次，晚高峰时段每小时1000次。WNCRY勒索病毒是5月12日中午新出现的国际攻击，在中国校园宽带中迅速传播，在晚高峰时段每小时攻击约4000次。

这是什么病毒？真的有那么可怕吗？

这种“比特币病毒”勒索蜘蛛，是全球首例NSA互联网武器用于民用的案例。一个月前，影子经纪人发布了第四批NSA特殊工具和关于黑客攻击的文本文档，其中包括涉及多个Windows服务程序(SMB、RDP、IIS)的远程连接命令实施的特殊工具，包括“比特币病毒”攻击程序进程。

恶意程序会扫描向公众开放445共享文件端口号的Windows设备。在客户没有任何实际 *** 作的情况下，不法分子只要开机就可以在电脑和网络服务器中嵌入勒索软件、远程木马病毒、数字货币投币机等勒索软件。

目前“比特币病毒”传播的勒索病毒以洋葱和WNCRY2两大家族为主。受害设备的硬盘文件会被伪造成相对后缀，照片、文本文件、视频、压缩文件等各类资料无法正常打开。只有支付赎金，他们才能被破译和修复。

但这种病原体只针对高校内网、知名企业内网、政府部门网络系统，这类互联网的客户只要打开电脑就会中毒。普通用户暂时不容易受到伤害。

这两大家族(ONION和WNCRY)的勒索软件以获取赎金为目的，勒索金额分别为5BTC和300美元，折合人民币分别为5万元和2000元。

如果不交赎金会怎么样？硬盘会被病原体数据加密，高韧性加密技术无法破译。除了支付巨额赎金，没有办法进行强制破译。只有支付巨额赎金才能破译恢复数据，导致学习资料和我的数据信息遭受重大损失。

微软是怎么解决的？

中国的声明表明这个勒索软件的文件夹名是Ransom:Win32。WannaCrypt微软已经在3月14日展示了系统优化和升级补丁，目的就是防止这种病原体围攻。对于运行过微软完全免费的电脑杀毒软件和升级安全包的客户来说，没有任何风险。

上周五，微软更新了Windows中的两款安全工具——WindowsDefenderantivirus和WindowsSecurityEssentials，在系统软件中发现WanaCrypt0r勒索病毒。

微软的新升级是对Windows10系统客户的强制升级；对于XP、2003等未显示安全补丁的微软设备，强烈建议使用“NSA军械库免疫系统专用工具”监控系统是否存在漏洞，并关闭遭受该漏洞的端口号，可以防止勒索软件等病原体的破坏。

始于美国的互联网僵尸病毒，是继熊猫病毒之后，中国规模最大的一次互联网病毒入侵。

美国联邦调查局(CIA)前雇员、美国国家安全局(NSA)美国国籍技术承包商爱德华·斯诺登(EDWARDSNOWDEN)在2013年泄露了美国监控项目的关键点。周五，他斥责美国国安局没有阻止遍布全球的黑客攻击。

“尽管警告仍在继续，但[美国国安局]已经创造了一种针对特定风险的工具，可以攻击西方国家的手机软件。”斯诺登说，“今天，每个人都知道所涉及的成本。”他表示，美国国会应该就此事询问国家安全局，并确定国家安全局是否知道第三方软件的漏洞，从而以这样的方式被利用。他说，“如果(美国国安局)在发现漏洞后私下公布美国国家医疗保障体系的安全短板，就不会像现在这样容易发生。”

网络安全权威专家格雷厄姆·克莱里(GrahamClary)表示:“美国情报组织在微软软件中发现了一个安全漏洞。他们的做法并不体面，他们把这个破绽留给了自己，并利用这个破绽进行特工的个人行为。然后他们自己也遭殃了。在这一点上，微软觉得，'哦，我的上帝，每个人都必须修复这个漏洞。'"

权威安全专家研究发现，洋葱勒索病毒会随着挖币机(计算形成数字货币)和远程控制木马病毒继续传播，产生集挖币、远程控制、勒索和各种故意的个人行为于一体的木马程序“大礼盒”。专门挑选性能优秀的网络服务器挖币牟取暴利，在一般电脑上，会对文件进行加密勒索，从而最大化受害设备的经济价值。

归根结底，电脑病毒的爆发源于对金钱和权利的追求完美。从这个角度来说，互联网病毒的入侵并不可怕，尤其是对于普通用户和Windows10客户来说。最后的建议是对关键资料和数据信息随时随地进行数据备份；每次开机的升级建议点击“是”，其实就这么简单。

欢迎分享，转载请注明来源：内存溢出

原文地址: https://outofmemory.cn/zz/770752.html