让论文数据全丢的勒索病毒究竟是何方神圣?
为何这个病毒如此迅猛?到底什么来头?那么事情就要追溯到2016年8月,一个名为 “Shadow Brokers(影子经纪人)” 的黑客组织号称入侵另一个黑客组织“Equation(方程式)”,并且窃取了大量机密文件。那么这个方程式又是什么来头,为何值得另一个黑客组织大费周章去入侵呢?原来方程式黑客组织具有国家背景,据称是 NSA(美国国家安全局)下属的黑客组织,对于Windows系统漏洞有着深入的研究。
影子经纪人将其中部分神器级0day漏洞黑客工具公开开放下载,至此互联网的噩梦才刚刚开始。同时自己还保留了部分漏洞工具,以公开拍卖的形式出售, 预期的价格是100万比特币(可怕的100亿人民币)。
泄露的漏洞攻击文件包含多个Windows漏洞的利用工具,只要Windows服务器开了135、445、3389端口中的一个,那么就会“中招” 。本次病毒很可能主要利用了其中的ETERNALBLUE(永恒之蓝)攻击工具,感染病毒的电脑,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对个人数据造成严重损失。(小编画外音:赎金高达320万人民币啊,交了钱都不一定给你恢复啊)
按照微软3月14日公布的漏洞详情:“当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包”。同时微软已经发出补丁MS17-010。
为什么中招的大部分都是校园网用户?因为早前已经有过几波利用445端口的大范围病毒攻击,大部分网络运营商都选择禁止该端口来防止病毒感染,而大学所使用的教育网不在此列,而且服务器安全维护工作落后,导致此次大量学生感染勒索病毒。
勒索病毒的防范方法如下:
1.确保你的电脑网线已经被移除和禁用WIFI功能再开机,如果开机发现已经感染病毒,请不要再插上U盘等外置存储设备,以免二次感染
2.用手机查看此教程关闭危险网络端口
3.使用正常电脑下载微软3月14日提供的MS17-010补丁(点进对应系统版本进行下载),如果你信得过奇虎360,也可以安装已经有相关防范工具的360安全卫士
4.如果你已经感染病毒,那么目前没有什么比较完善的措施解决问题,如果没有重要资料可以全盘格式化重装系统,重装系统时记得隔离外网避免再次感染,同时打上累计更新补丁
再次提醒毕业生们,应当及时双备份自己毕业论文及资料,避免因病毒感染耽误到毕业,广大网友也适用于这个道理。
