勒索病毒原理分析(勒索病毒的攻击原理)
5月12日,一个黑客坐在电脑前,轻轻敲下了回车键。这个看似无足轻重的动作,掀起了全球上百个国家、数十亿用户对网络安全的恐慌。
当晚,这种名为WannaCry的勒索软件,使英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复。全球的高校内网、政府机构专网、金融机构,甚至加油站相继“沦陷”,数万台电脑瘫痪。
勒索病毒全球爆发热力图
勒索:支付300美元才能解锁电脑
据了解,病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,将2017年2月的一款病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。如果逾期不缴,“赎金”翻倍。如果超过七天,仍不缴纳“赎金”,那么,攻击者就不客气了,直接把电脑上的数据和资料全部删除。
那么,短时间付不起300美元怎么办?没关系,黑客还设了为期六个月的“人性化”特别还款通道。
电脑中毒后屏幕上跳出来的勒索信
防范:如何避免电脑中毒?
一是,临时关闭端口。
虽然,目前安全业界暂未能有效破除该勒索软的恶意加密行为,但OK贷通过临时关闭135、137、445端口3389远程登录,并更新安全产品进行防御,尽量降低电脑受攻击的风险。
二是,及时更新 Windows已发布的安全补丁。
此次事件爆发后,OK贷以及所属瑞骐金服公司迅速对此前官方提供支持的Windows 等系统发布的特别补丁进行了更新。
三是,利用“勒索病毒免疫工具”进行修复。
5月15日,OK贷所有员工在网络管理员的协助下,在电脑关闭Wi-Fi,拔掉网线,断网状态下,通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;保证的电脑的安全性。
四是,备份。
“勒索病毒”事件爆发后。OK贷对公司所有重要的资料进行了备份,谨防重要资料丢失。