一文看懂“勒索病毒”肆虐全球的来龙去脉
录入:胡长生   建立时间: 2018-06-22  

如果你是开了自动更新的Win10用户,那你这会应该是在喝着咖啡研究300美元现在能换多少比特币;如果你是Win7/Win8用户,公司的技术可能已经在你的桌面放好了补丁文件;而如果你是XP用户……不如我们来聊聊今天的天气。

5月12日开始在全球蔓延的WannaCry勒索病毒已经席卷了至少150个国家的20万台电脑。病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除。

而中央网信办网络安全协调局负责人今日就勒索软件攻击事件回应称,该勒索软件还在传播,但传播速度已经明显放缓。

在今天的【见闻问答】栏目里,让我们一起来看一看WannaCry病毒席卷全球的过程中,一些有趣的细节:有人不付赎金也能马上解锁电脑;有人花了点小钱,竟然拯救了全世界;而WannaCry竟然承认,在这一次的病毒袭击中,他们也有大败而归……

Q:勒索病毒到底是什么?为什么会出现这一次的WannaCry?

A:赎金是勒索软件的最终目标。勒索软件通过网络系统的漏洞而进入受害者的电脑,直到受害者付清赎金后才将电脑解锁。

而这一次的WannaCry病毒,主要攻击Windows系统,引诱用户点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”。安装后的病毒会将用户电脑锁死,把所有文件都改成加密格式,并修改用户桌面背景,弹出提示框告知交纳“赎金”的方式。

而据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。

所以,微软总裁在周日刊发博文,控诉美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。

Q: 病毒是怎么散布开来的?

A:最早被曝感染病毒的是西班牙,随后短短三小时内,德国、法国、俄罗斯、美国、越南、印度尼西亚、菲律宾、中国台湾、哈萨克斯坦、乌克兰等多个地区都被波及。

卡巴斯基实验室数据显示,俄罗斯、乌克兰、印度和中国台湾是受WannaCry勒索病毒影响最严重的地区。

而WannaCry对英国国家医疗服务体系(NHS)的袭击最为惨无人道:至少有25家医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。

中国亦在周六开始受到影响,重灾区是校园系统和公安办事系统,部分ATM和加油站和支付系统也受到影响。广东珠海市住房公积金管理中心今日还紧急发布通知,宣布暂停办理珠海市住房公积金业务,加固升级内外网络。

Q:我付不起赎金怎么办啊?

A:嘿嘿,勒索病毒倒还挺仁慈的。

Facebook账号爆料公社称,一名网友的电脑中了WannaCry病毒后,被要求支付0.345比特币(约合人民币3600元)。这名网友致邮勒索病毒的客服,称“我月收入只有400美元,你真的要这样对我吗?”。

然后他得到了这样的回复:“我们在你们当地的团队遇到了重挫。我们显然高估了你们的收入,你现在不必支付任何费用,我们会帮你的电脑解锁。”

客服还附言:“不过如果你喜欢我们,并且有意请我们喝几杯咖啡的话,我们永远欢迎你。”

而如果你仔细看看勒索病毒的留言,你还会发现……

Q:那我到底应该怎么预防电脑中病毒……

A:相信你早就知道了,不过我们还是再讲一遍:升系统!打补丁!删端口!

1.不要点击来源不明的邮件以及附件,不从不明网站下载相关的软件

2.及时给电脑打补丁,修复漏洞

3.对重要的数据文件定期进行非本地备份

4.安装专业的终端/服务器安全防护软件

5.此勒索病毒会加密局域网共享文件目录下的文件,尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,135,139,3389等