投稿服务

  • 快捷 细致
  • 贴心 透明

官方微信

二维码
行业动态

勒索病毒的前因后果

 

     最近,一种电脑勒索病毒席卷了全球几十个国家。美国、俄罗斯、中国,欧洲国家Windows电脑受创最重。

         和之前一些大面积爆发的病毒比如熊猫烧香等等不同,黑客开发这种病毒并不是为了炫技——单纯地攻击电脑的软硬件——而是为了索财。当电脑受到病毒入侵之后,电脑当中的文件会被加密,导致无法打开。黑客会要求你提供300美元(2000元人民币)的比特币,才会给你提供解锁的密码。支付的赎金一定要是比特币的原因是,这种电子货币的账户不易被追踪,更容易隐藏黑客的真实身份。病毒的设计者特意把勒索的说明信息翻译成了20多个国家和地区的语言版本,好让全世界每一个中了病毒的人都能看懂付款信息,可见野心之大。

如果中了病毒的计算机属于高性能的服务器,病毒还会在这台电脑当中植入“挖矿”程序,让这台计算机成为生产比特币的工具,攻击者可谓无所不用其极,最大程度地榨取受害电脑的经济价值。如果电脑中了这种病毒是不是就完全没办法了?脑中了这种病毒之后,硬盘当中的文件会被AES+RSA4096位的算法加密。遇到这种加密级别,加密了自己电脑上的文件,自己是无论如何没办法把文件解密的。值得注意的是,这次的病毒袭击还针对了特定的人群,类似“精准投放”。大企业的公共邮箱、高级餐厅的官网等等都是攻击的重点对象。起初病毒会伪装成一封标题非常吸引人的电子邮件,或者伪装成PDF、DOC这样的普通文档,如果存在漏洞的电脑打开了这些链接或者文件,就有可能中招。

如果中招的电脑处于一个局域网当中,那么只要一台电脑感染病毒,其他电脑只要开机上网,马上也会被感染。这是因为一般为这些企业单位架设局域网的IT管理人员为了图方便,在整个局域网当中会把每一台电脑采用相同的设置,而且为了方便局域网当中的用户互相分享文件,像445端口这样的文件共享和网络打印机共享端口是永远开放的。病毒恰恰是利用了这个端口的漏洞展开了攻击。

目前已知的是,Windows 10操作系统只要打开了自动更新,就不会有中毒的风险。而目前国内大量使用的Windows7甚至Windows XP电脑相对比较高危。微软目前已经为所有的Windows系统紧急发布了系统补丁。

另外,像445这样的高危端口,一般的家用电脑也最好关闭掉。如何关闭445端口?具体如下:

1. 打开控制面板点击防火墙

2. 点击“高级设置”

3. 先点击“入站规则”,再点击“新建规则”

4. 勾中“端口”,点击“协议与端口”

5. 勾选“特定本地端口”,填写445,点击下一步

6. 点击“阻止链接”,一直下一步,并给规则命名后,即可。

 

资料来源:科技富能量

原文阅读:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx