時間:2017-05-14 來源:互聯網 瀏覽量:
5月12日開始,黑客利用NSA武器庫的“永恒之藍”對全球Windows電腦及服務器發起大規模網絡勒索攻擊,包括英國、意大利、俄羅斯、西班牙等全球近百個國家全部淪陷,國內大批高校及涉及能源、交通等基礎設施也紛紛出現感染情況。
據360安全衛士緊急發布的公告,微軟3月已經發布了針對該攻擊的MS17-010補丁,Windows用戶安裝360安全衛士“NSA武器庫免疫工具”,能夠自動免疫NSA黑客武器庫的漏洞攻擊,並全麵攔截查殺勒索病毒,保護用戶的數據安全。
就在今天,由於勒索蠕蟲在全球造成巨大的危害,微軟破例決定對已停止支持的Windows XP和Windows Server 2003發布特別補丁。目前,360安全衛士等安全軟件都已集成該補丁並向用戶進行推送,為XP及2003係統的用戶徹底修複NSA黑客武器庫的漏洞。
黑客武器“永恒之藍”可以遠程攻擊Windows的445端口(文件共享),如果係統沒有安裝補丁或關閉端口,無需用戶任何操作,隻要開機上網,“永恒之藍”就能在電腦中執行任意操作,植入勒索等惡意程序。
在國內,黑客首先將目光投向了高校,由於校園網並沒有像其他運營商一樣封掉445端口,大量暴露端口的設備成為了攻擊的重災區,再加上目前正值畢業季,遭遇勒索病毒襲擊的應屆畢業生由於論文被加密篡改,直接影響畢業答辯。隨著攻擊範圍的蔓延,國內能源係統、交通係統甚至公共服務係統也出現了病毒感染跡象,嚴重影響服務的正常運行。
據了解,“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁盤文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,隻有支付折合人民幣約50000元和2000元的比特幣贖金才能解密恢複。
目前,國內外還沒有出現針對該類病毒的解密措施,但普通網民卻能夠有效防禦勒索病毒。日常上網時,要提高安全意識,將重要文件在雲盤、移動硬盤等多個途徑進行備份;同時,不輕信陌生郵件或鏈接,以防勒索病毒趁虛而入。360安全衛士在過去三年間深耕勒索病毒防護技術,雲安全主動防禦體係持續升級攔截機製,創新推出文檔保護功能、反勒索服務等一係列安全措施,為用戶全麵防禦勒索病毒。
