返回目录:office365
近日来,很多人都收到这样一条病毒预警信息,大意是提示5月12日开始,全球爆发了一起新型“蠕虫”式勒索病毒,全球数十个国家上千万台电脑被感染,此病毒正呈全球蔓延趋势发展,知名反病毒机构预测本周将会是该病毒爆发的高峰期,请广大计算机用户做好防范措施。
该蠕虫病毒名为“WannaCry”,(中文译为“想哭”),由不法分子利用美国NSA网络武器库中泄漏出的Windows系统被称为“永恒之蓝”的安全漏洞制造,大小约为3.3M,可通过网络进行自动传播。5月14日该病毒遭遇意外阻止后,攻击者发布了WannaCry 2.0版本,相较于1.0版本传播速度更快。
电脑感染此病毒后并不会对电脑本身(硬件和软件)产生破坏性影响,但是用户电脑中的文档会被采用高强度算法进行加密,除了一般的Word、Excel、PowerPoint等office文档、WSP、TXT文档外,还包括照片、音频、视频、压缩包甚至exe文件都无一幸免,统统会被加密并添加后缀“ .WNCRYT”,文件加密后会导致无法直接打开,用户电脑桌面会出现勒索信息并弹出勒索信息弹窗。
勒索信息显示,除了他们(攻击者),仍何人都没有恢复文件的办法,通过弹窗可以免费恢复一部分文档,但是要想全部恢复需要支付一定费用,如果三天之后未支付的话,价格会翻倍,七天之内仍未付款的,将永远无法恢复文档。
当该病毒爆发后,各国安全机构和专家都纷纷反编译病毒代码,分析病毒运行逻辑,以此找出应对办法。英国一名安全专家发现该病毒注释行中一个奇怪的域名(ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com),出于职业习惯,他检测了一下该域名是否被注册,当他发现域名未注册时就顺便注册了该域名,没想到域名注册成功后就收到全球大量的访问请求。
原来,“想哭”病毒攻击下一台电脑前会通过网络访问本不存在的域名,如果访问成功就停止攻击,如果访问不成功就继续攻击下一台电脑,英国专家无意间注册域名使得该域名可以正常访问,竟然意外的关闭了攻击者给自己留的后门开关,阻止了病毒的继续蔓延。
“想哭”病毒被意外阻止后,攻击者迅速发动第二波攻击,发布WannaCry 2.0版本,2.0版本取消了停止攻击开关的设计,使得攻击不能被任意控制,传播速度更快。
如果电脑已感染“想哭”病毒该怎么办?
一要立即断网隔离,防止继续感染其他电脑;
二要拒绝向攻击者付款,因为目前没有证据表明付款就能解密文档;
三重装操作系统恢复备份文档;
四等待安全软件厂商开发恢复文档的软件。
如果电脑没有被感染应该怎样预防?
建议普通用户使用各大安全软件厂商针对“想哭”蠕虫病毒的免疫工具,目前亚信、安天、360、北信源、瑞星、腾讯电脑管家等多家公司已经研发出针对该病毒的最新专杀免疫工具,大家可以通过百度“永恒之蓝勒索蠕虫免疫工具”下载。
另据报道,病毒爆发后微软发布声明称已将系统补丁分享给所有杀毒软件和安全软件公司,以便于他们为所有Windows的用户提供保护。微软同时指出,该漏洞最先由责美国政府NSA发现,NSA出于自私目的并未报告微软及时修复,并于4月初被泄露到网上,微软因此谴责美国政府私藏漏洞,给攻击者可乘之机。
由此可见,一个漏洞就可以造成这么大的破坏,如果操作系统本身留有后门是一件多么可怕的事情。所以,出于国家信息安全的考虑,还是要尽早开发使用自己的操作系统啊。
那么问题来了,国内哪家能够堪当此重任?
文/九哥9SiR,禁止未经授权转载,如需转载,请登录快版权获取正版授权。