自5月12日起全球各大高校、机构的电脑都纷纷中了Onion、WNCRY这两个新型蠕虫病毒,微软官方给出了最新的防护补丁,如果你担心你的电脑中招可以来西西下载这款WNCRY勒索病毒补丁,修复这个漏洞后就不用再担心你的电脑被勒索了。
中了蠕虫病毒怎么办:
中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金。
WNCRY变种一般勒索价值300-600美金的比特币,Onion变种甚至要求用户支付3个比特币,以目前的比特币行情,折合人民币在3万左右。
此类病毒一般使用RSA等非对称算法,没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。
从某种意义上来说,这种敲诈者病毒“可防不可解”,需要安全厂商和用户共同加强安全防御措施和意识。
感染WNCRY勒索病毒的用户系统弹出比特币勒索窗口
用户文件资料被加密,后缀改为“wncry”,桌面被改为勒索恐吓
对部分变种的比特币支付地址进行追踪发现,目前已经有少量用户开始向病毒作者支付勒索赎金。
从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金,累计3.58个比特币,市值约人民币4万元。
某个敲诈者蠕虫的比特币支付信息追踪
蠕虫病毒有多可怕:
这次勒索病毒袭击事件来势汹汹,俨然一场空前的大灾难,很多媒体都用了“沦陷”“危险!”等字样。但实际上,只要我们的电脑系统经常更新,就不会受此次病毒攻击。微软今年3月份的安全更新中,就有针对这次勒索病毒利用的漏洞的安全修补程序。
这次在全球爆发的病毒袭击,也说明了两点:世界上没有绝对安全的系统;别说任何程序后门只要掌握在“好人”手里就是安全的。
此次勒索病毒的前身,是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序,如今被不法分子改造后变成了现在的勒索软件。
这跟实验室里的生物病毒被盗取后,如不向其支付金钱,就将病毒投放到社会上传播一样。而如果大家有印象,就会记得,去年年初美国FBI与苹果等硅谷公司之间有过一场争论,即电子产品是否应为执法部门留下“后门”,以便用于打击恐怖分子。
现在大家应该心里有了答案。没有人能制造绝对的安全系统,也没有绝对安全、只为“好人”所使用的“后门”。
只要工具制造出来了,坏人总会有办法拿到——在这个世界上,也没有只能为“好人”所用的武器。
工具没有好坏,决定其利弊的,是使用它的人。
系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击,你基本上没有任何可能幸免于难。
只不过,对于类似的没有针对具体个人的计算机病毒,普通用户仍有办法逃过一劫。勒索病毒虽难根治,却可以预防。
像前面说的,如果及时更新了系统,打上安全漏洞补丁,这次攻击就与你无关。
对国内公众来说,更新系统版本,并使用正版的系统,也尤为重要。这次袭击发生后,会发现,很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。微软公司此次不得不发布特别的补丁以帮助用户消除威胁。
但如果某些人的系统是盗版的,那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成,在系统安全方面不妨也有此意识。
除此之外,备份系统和资料也是“必备修养”。其实人们最初买来的笔记本,都安装了正版系统,只是后面由于出了各种问题,不会或不能恢复系统时,就直接通过盗版系统重装。而如果有备份习惯,出问题时,掌握一点技巧就能将电脑恢复到任意时间点的状态,更不怕这种勒索病毒了。
补丁修复方法:
国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx