5月12日开始,全球大范围爆发WannaCrypt勒索病毒,包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷,国内多家高校也成为重灾区。据报道,已经有99个国家和地区超过7.5万台电脑遭遇勒索病毒攻击,这些被病毒入侵的电脑被锁定,网络被攻陷,黑客要求每台电脑支付等额价值300美元的比特币,否则将删除电脑所有资料。一时间,比特币成为各主流媒体报道的焦点和社交媒体上沸腾的话题,甚至有媒体直接使用“比特币病毒”。
1
席卷全球的勒索病毒是什么鬼?
WannaCrypt勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”——永恒之蓝。
勒索病毒其实并不罕见,一旦你运行某个病毒程序,病毒程序就能把你的电脑锁了,直至你交赎金才能帮你解密,而永恒之蓝则是美国国家安全局开发,专门给NSA入侵目标电脑,进行情报搜集使用的,它可以不经过你的同意,远程入侵,让你执行任何程序。“勒索病毒+永恒之蓝”就是可以不经过你同意,直接让你执行勒索病毒,锁定你的电脑,并开始连串攻击跟你同一个联网里的任何其他电脑。
一个学校,一个公司,一个机构,网络里成百上千的电脑,这成百上千人里,只要有一个人点击了含有这样勒索病毒的邮件或者网络,那么他的电脑就会被勒索病毒感染,勒索病毒就会启动NSA大杀器永恒之蓝,入侵跟他联网的所有电脑,并给网络里入侵成功的所有电脑启动勒索病毒。而永恒之蓝的漏洞十分强大,从windows xp 到2003,到windows vista, 7, 8,除了windows10之外的其他系统几乎无一幸免。
2
比特币为何躺着中枪?
这场席卷全球的勒索软件攻击再次使比特币成为了关注的焦点,但是这次勒索病毒袭击的原因与比特币本身并没有直接关系,比特币也是受害者。因为匿名性和去中心化的特性,比特币成为黑客的目标标的选择。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。
3
如何才能让我们的电脑不中招?
所幸的是,一位英国安全人员意外注册了一个特殊的域名地址www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,阻止了进一步勒索病毒大范围爆发的可能。
虽然可能很快这个病毒就会推出变种,绕过这么一个域名,或者采用别的域名,这个紧急停止开关可能会失效,但是那会可能我们已经找到了解决方法。
经过这次全球网络风暴,相信大家的安全意识都有所提高,在此,小币提醒大家平时要养成良好的习惯,做到:
1、经常备份,重要资料和数据随时保存。
2、奇怪的附件不要点,神秘的网址不要点,未知的程序不要点。
3、随时保持系统安全更新,该打的补丁还是要打。