【极客周刊】震惊!勒索了全世界的“永恒之蓝”病毒!

2018-05-18 17:01:08 浏览数 (1)

《极客周刊 · 第六期》

CIT极客周刊于每周六与大家见面,给大家带来最前沿的IT界及其相关行业的资讯及变动。

5月12日,一款从美国NSA黑客武器库中泄露出来的名为“永恒之蓝”的勒索病毒在全球上百个国家的Windows平台上大规模爆发,中国也在爆发名单之内,感染用户主要集中在政府、企业、高校等内网环境中。被感染系统中的文档、图片、视频等常见格式的资料文件都会被病毒恶意加密,然后向其用户勒索高额赎金,赎金也被限制使用虚拟货币“比特币”进行支付。

什么是勒索病毒?

“永恒之蓝”是美国NSA安全团队的黑客武器库中的一款系统漏洞,由一个名为“影子破坏者”的黑客组织在2016年窃取并且公开出售,最后被恶意人士购买后为了一己私利制作成为勒索软件,最后散布到上百个国家。

勒索病毒会通过扫描开启了445端口的Windows系统机器来进行病毒植入,病毒感染成功后,会将机器硬盘内的所有文档、文本、图片、音频等常见格式的资料文件用特殊的加密方式进行恶意加密,用户必须向其支付高额的比特币赎金才可以对资料进行恢复。

赎金额度:

如在3天内支付赎金,额度为300比特币。

如在3-7天内支付赎金,额度为600比特币。

注:当前比特币与人民币的比例为1:11000 。

如在7天后还未支付,将永久无法恢复,不过这个病毒制造者也比较人道,半年后会给付不起赎金的穷人推出抽奖活动,如果运气好可以免费恢复。

我为什么会中毒的?

“永恒之蓝”是Windows平台的一个系统漏洞,它会发送恶意代码到大量联网计算机,并扫描开放了445文件共享端口的Windows机器,只要被扫描的机器开放了445这个端口,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入各种恶意软件、远程控制木马、虚拟货币挖矿机等恶意程序,“勒索病毒”也就是通过这个漏洞感染到了大量的机器之中。

所以说,只要你是Windows系统的电脑并且没有关闭445文件共享端口,那么你的电脑就有很大的几率遭受此病毒的感染,简单地说,就是你被勒索了。

我要怎么防止中毒?

既然这个病毒是通过445端口传播的嘛,如果想预防中毒,最直接的办法那肯定是将445端口给关闭喽。下面我来教给大家如何手动关闭这些有风险的端口。

1. 点击本文底部“阅读原文”进入“CIT极客下载中心”下载“永恒之蓝”系列资源,找到已配置好的IP安全策略文件。

2. 打开电脑,摁“Ctrl R”打开运行,输入“gpedit.msc”回车,找到“计算机配置→Windows设置→安全设置→IP安全策略”右键单击,选择“所有任务→导入策略”,选择下载好的配置文件导入即可。

2. 导入成功后,右键单击已导入的安全策略,选择“分配”。

3. 配置好安全策略后,相关,重启电脑就OK了。

做好端口屏蔽后,只要你再安装一个代码为“KB4012212”的微软官方补丁,这是3月份就推出的一个针对此漏洞的补丁,装好补丁后就万事大吉了。

至此,你电脑已经做好预防勒索病毒的措施了,然后只要你别乱下东西、乱点链接,你是不会被勒索的。

当然如果你不会手动去配置或者你懒得配置,360和腾讯安全中心也推出了懒人版的傻瓜式一键修复工具,也包括在了我们下载中心的“永恒之蓝系列资源”中。

中毒后该怎么办?

如果你已经中毒了,那么你不需要缴纳赎金了,因为这个病毒的制造者已经被抓了,既然被抓了,那么相对应的恢复工具也肯定就诞生了。

在360和腾讯安全管家等安全软件里,已经为中毒者推出了相对应的数据恢复工具,可以一键恢复被恶意加密的资料。

(小编电脑里的腾讯安全管家)

0 人点赞