比特币勒索病毒现在在全球扩展的很快,在中国一些大学的教育网中招,大量的公用电脑被黑了,中病毒后用户要用比特币才能够进行解锁,当然还是有一定的办法,用户可以下载比特币勒索病毒360预防工具来提前保护自己的电脑不收病毒危害。
此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
次病毒爆发事件,实际上是一次蠕虫攻击,威力等同于当年的conficker。该蠕虫一旦攻击进入能链接公网的用户机器,就会利用内置了EnternalBlue的攻击代码,自动在内网里寻找开启了445端口的机器进行渗透。一旦发现内网中存在漏洞的机器,不仅继续传播内置漏洞扫描的蠕虫病毒,还会传播敲诈者病毒,从而导致用户机器上的所有文档被加密。
“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
1、使用正版软件,不打开不知用途的EXE文件。
2、关闭445、137、138、139端口,关闭网络共享。
3、尽快备份资料到移动硬盘。
4、安装windows更新补丁https://technet.microsoft.com/zh-cn/library/security/MS17-010
5、360也推出了补丁,用这个预防最方便,就在本页面下载即可。
中国的一些校园网,还有一些欧洲医疗机构这些都是重灾区,部分个人电脑。