勒索病毒如何預防 永恒之藍勒索病毒預防方法匯總
四海網:勒索病毒如何預防 永恒之藍勒索病毒預防方法匯總。近日最受關注的話題莫過于勒索病毒了,截至到目前,勒索病毒感染范圍多大100個國家和地區(qū),受感染電腦多大數10萬臺,中國國內有28388個機構遭到入侵,覆蓋國內幾乎所有地區(qū),雖然目前造成直接經濟損失并不大,但其危害影響遠不止于此。
中國各大殺毒軟件公司及時發(fā)布預警和補丁,給國內用戶提供全方位的預防方法,希望把危害降到最低。下面小編就給大家匯總了勒索病毒預防方法。
5月12日,一個黑客坐在電腦前,輕輕敲下了回車鍵。這個看似無足輕重的動作,掀起了全球上百個國家、數十億用戶對網絡安全的恐慌。
當晚,這種名為WannaCry的勒索軟件,使全球的高校內網、政府機構專網、金融機構,甚至加油站相繼“淪陷”,數萬臺電腦癱瘓。
為此,5月14日,北京市委網信辦、公安局、經信委聯合緊急發(fā)出《關于WannaCry勒索蠕蟲出現變種及處置工作建議的通知》稱,WannaCry出現了變種版本——WannaCry2.0,要求大家做好防范措施。更麻煩是,此病毒還在升級,該變種的傳播速度比之前更快了。
不過,當全球都在為勒索病毒這一“黑天鵝事件”煩惱不已之時,那些網絡安全公司卻在為自身股價在周一“一飛沖天”的可能性暗自期待……
全球“遭毒”
據了解,設計此次病毒的黑客要求,用戶在被感染后的三天內繳納相當于300美元的比特幣,逾期不繳,“贖金”翻倍。如果超過七天,仍不繳納“贖金”,那么,攻擊者就不客氣了,直接把電腦上的數據和資料全部刪除。
那么,短時間付不起300美元怎么辦?沒關系,黑客還設了為期六個月的“人性化”特別還款通道。
諸如勒索病毒這樣的高頻率攻擊,能帶來多大的“經濟效益”?
“其實這次勒索蠕蟲,從目前公開的信息來看,也就收到了幾十枚比特幣,差不多20萬不到。”有網絡安全專家如是說,
該勒索病毒的攻擊,堪稱“史上最大規(guī)模”。本報綜合國內外知名網絡安全機構的信息顯示,截至5月13日晚7點,全球近100個國家和地區(qū)“中招”、超過10萬臺電腦被勒索;中國國內有28388個機構遭到入侵,覆蓋國內幾乎所有地區(qū),其中江蘇受災最嚴重。
可以說,勒索病毒已經擾亂了大家的生活:
多地的出入境、派出所等公安網疑似遭遇了病毒襲擊,已經暫時停辦出入境業(yè)務。
加油站由于突然斷網,已經不能支持支付寶、微信、銀聯卡等聯網支付方式。
南京交通事故快速處理中心十字街處也斷網了。
中國“感染”病毒的重災區(qū)在校園網。目前,全國已有數十所高校的校園網感染了這一病毒。
更糟糕的是,眼下正值畢業(yè)季,不少同學的畢業(yè)論文、畢業(yè)設計等重要資料已宣告“淪陷”。
“勒索病毒是周末爆發(fā)的,現在大家更擔心的是,明天周一上班該怎么辦?”
360安全專家安揚告訴《國際金融報》記者說,13日半夜11點半,自己還與產品和技術團隊的同事們一起忙著加班,不斷做著“應急響應”。據其透露,與以往相比,這次作為勒索軟件加密敲詐錢財的性質未變,主要區(qū)別是傳播方式更加惡劣,用NSA的黑客武器做蠕蟲式大規(guī)模傳播,“蠕蟲式病毒的可怕性在于,一臺中招,一片傳染”。
一位不愿具名的網絡安全領域分析師說,當前可怕的現實是,很多企業(yè)的內網從來不打補丁,他們的認知里,只要進行網絡隔離就安全了。顯然這是一個對于網絡攻擊的錯誤認知。
截至目前,除了教育網外,公安機關、民航等不同程度遭遇該病毒攻擊的消息不斷被曝出。
比特幣“背鍋”?
在勒索蠕蟲席卷全球的同時,比特幣再次進入大家視野。那么,為啥黑客讓比特幣背這個“黑鍋”?
幾乎所有的勒索病毒,都只接收比特幣,原因很簡單,比特幣可以做到匿名,這正是這些犯罪分子最好的擋箭牌。
一位資深虛擬貨幣投資人士如是對《國際金融報》記者說,比特幣相對于其他傳統(tǒng)支付工具更有優(yōu)勢,同時在其他虛擬貨幣中也是最佳選擇。
也有觀點認為,后續(xù)黑客可能放棄大額勒索,因為一旦大量比特幣流入該黑客賬戶,有可能導致其行為軌跡被追蹤。然而,360安全首席工程師鄭文彬表示,基于比特幣的勒索,很難查找蹤跡,要想抓到黑客幾乎不可能。
上述投資人士認為,即便沒有比特幣,黑客也會使用其他幣種。不過,比特幣也確實存在缺乏監(jiān)管的問題,如果比特幣交易所加強身份信息審核,將會增加黑客變現難度。
受不利消息影響,比特幣結束了4月29日以來連漲的趨勢。比特幣美元交易平臺OK Coin國際數據顯示,美國比特幣價格結束14天連漲的行情,于5月12日下跌6.42%,報收1735美元,期間最高曾到達1854美元。13日又小幅回升,價格徘徊在1750美元附近。而據OK Coin數據顯示,中國比特幣價格12日下跌3.15%,13日遭遇震蕩后價格徘徊在10500元左右,仍在萬元之上。
事實上,惡意病毒攻擊使用比特幣勒索的案例并不少見。
今年3月,一個土耳其黑客組織Turkish Crime Family稱,已經獲取了接近6億iCloud賬戶憑證,要求蘋果在4月7日前拿出價值15萬美元的比特幣或者Ehereum來換,否則將抹除這些賬號。
今年2月,中國臺灣校園接連出現遭勒索比特幣事件,黑客疑似入侵校園網絡、打印機并輸出恐嚇函進行勒索。2月中至少已有46所學校、126個IP報告疑似遭遇黑客攻擊。
此外,美國舊金山城鐵系統(tǒng)、南非銀行、列支敦士登富帝銀行、美國多所醫(yī)院均遭遇過比特幣病毒勒索。
為了防止比特幣風險,央行也約談了比特幣交易平臺。
今年2月9日,央行營業(yè)管理部公告稱,對中國比特幣、比特幣交易網、好比特幣、云幣網、元寶網、BTC100、聚幣網、幣貝網、大紅火等九家在京的比特幣交易平臺主要負責人進行了約談,并提出明確要求:不得違規(guī)從事融資融幣等金融業(yè)務。