勒索病毒是如何传播的?勒索病毒是怎么回事?
医院员工说,他们的电脑屏幕上弹出了窗口。黑客发来的消息说,医院的电脑已经被控制,必须支付赎金,防止所有文件被删除。
同样的攻击迅速蔓延,意大利和俄罗斯相继遭到勒索软件攻击。
勒索软件是谁做的?勒索病毒是谁发的?
该病毒发布者利用去年被盗的美国国家安全局(NSA)设计的Windows黑客工具“永恒之蓝”(Eternal Blue),在2065438+2007年2月升级了一个勒索软件。被感染的Windows用户必须在7天内支付比特币作为赎金,否则电脑数据将被完全删除且无法修复。该勒索软件要求用户在被感染后三天内支付相当于300美元的比特币,三天后“赎金”将翻倍。NHS官方宣布,攻击该系统的勒索软件名为WannaCry或Wanna Decryptor。
国内,校园网已经成为勒索病毒的重灾区。
国内,校园网已经成为勒索软件横行的地方。12年5月20日晚20点左右,国内部分大学生反映电脑遭到病毒攻击,文件被加密。攻击者说,他必须支付比特币才能解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学。毕业季,北辰提醒大学生及时备份毕业论文,提升计算机安全等级,避免损失。
据360安全中心分析,校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可以远程攻击Windows端口445(文件* * *)。如果系统中没有安装今年3月的微软补丁,用户不需要任何操作。只要打开电脑,永恒之蓝就可以在电脑中执行任意代码,植入勒索软件等恶意程序。
为什么校园网成了重灾区?
360校园网勒索病毒事件监测数据显示,洋葱病毒最早出现在国内,平均每小时攻击200次左右,晚高峰时达到每小时1000次以上;WNCRY勒索病毒是12年5月下午新出现的全球性攻击,在中国的校园网内迅速蔓延,在晚高峰时段每小时攻击约4000次。
因为国内一直有很多蠕虫通过445端口传播,所以一些运营商对个人用户屏蔽了445端口。但是教育网没有这个限制。有大量445端口暴露的机器,因此成为不法分子使用NSA黑客武器的重灾区。正值高校毕业季,勒索病毒导致部分应届毕业生论文被加密篡改,直接影响毕业答辩。
目前“永恒之蓝”传播的勒索病毒主要由洋葱和WNCRY家族组成。受害机器的磁盘文件会被篡改相应的后缀,图片、文档、视频、压缩包等各种资料都无法正常打开。只有支付赎金,他们才能被解密和恢复。
如何应对勒索软件?
针对被NSA黑客武器利用的Windows系统漏洞,微软在今年3月发布了补丁。此前,360安全中心也已经推出了“NSA武器库免疫工具”。(nsa军火库免疫工具:/nsa/nsatool.exe)免疫工具可以关闭被利用的端口,防止电脑被NSA黑客植入勒索软件等恶意程序。建议电脑用户尽早使用360“NSA军火库免疫工具”进行防御。
比特币黑色生产链?
安全专家发现,洋葱勒索病毒还会与挖矿(计算生成虚拟货币)、远程控制木马一起传播,形成集挖矿、远程控制、勒索等多种恶意行为于一体的特洛伊病毒“大礼包”。专门挑选高性能服务器挖矿牟利,普通电脑会加密文件勒索钱财,最大化受害机器的经济价值。
据外媒报道,与勒索软件相连的比特币账户赚了不少钱。由于敲诈支付,也凸显了比特币无法被监管部门追踪的特点。