5月12日开始,黑客利用NSA武器库的“永恒之蓝”对全球Windows电脑及服务器发起大规模网络勒索攻击,包括英国、意大利、俄罗斯、西班牙等全球近百个国家全部沦陷,国内大批高校及涉及能源、交通等基础设施也纷纷出现感染情况。
据360安全卫士紧急发布的公告,微软3月已经发布了针对该攻击的MS17-010补丁,Windows用户安装360安全卫士“NSA武器库免疫工具”,能够自动免疫NSA黑客武器库的漏洞攻击,并全面拦截查杀勒索病毒,保护用户的数据安全。
就在今天,由于勒索蠕虫在全球造成巨大的危害,微软破例决定对已停止支持的Windows XP和Windows Server 2003发布特别补丁。目前,360安全卫士等安全软件都已集成该补丁并向用户进行推送,为XP及2003系统的用户彻底修复NSA黑客武器库的漏洞。
黑客武器“永恒之蓝”可以远程攻击Windows的445端口(文件共享),如果系统没有安装补丁或关闭端口,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑中执行任意操作,植入勒索等恶意程序。
在国内,黑客首先将目光投向了高校,由于校园网并没有像其他运营商一样封掉445端口,大量暴露端口的设备成为了攻击的重灾区,再加上目前正值毕业季,遭遇勒索病毒袭击的应届毕业生由于论文被加密篡改,直接影响毕业答辩。随着攻击范围的蔓延,国内能源系统、交通系统甚至公共服务系统也出现了病毒感染迹象,严重影响服务的正常运行。
据了解,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付折合人民币约50000元和2000元的比特币赎金才能解密恢复。
目前,国内外还没有出现针对该类病毒的解密措施,但普通网民却能够有效防御勒索病毒。日常上网时,要提高安全意识,将重要文件在云盘、移动硬盘等多个途径进行备份;同时,不轻信陌生邮件或链接,以防勒索病毒趁虚而入。360安全卫士在过去三年间深耕勒索病毒防护技术,云安全主动防御体系持续升级拦截机制,创新推出文档保护功能、反勒索服务等一系列安全措施,为用户全面防御勒索病毒。
本文来自开源中国社区 [http://www.oschina.net]
