這次多年未遇的全球性惡性病毒事件,暴露了我們的IT安全防護非常之脆弱,而安全行業(yè)更是只知道借勢營銷,而不檢討自己的失責(zé)和無能。在一些最基本的事實上,他們夸大危險制造恐慌,有些連可靠的解決方案都不能提供的安全廠商,也把輿論宣傳搞得熱熱鬧鬧。
我通過火絨提供的資料,看到了許多重要信息。譬如,一旦被該病毒感染,即使交了贖金也難以獲得解密密鑰,因為這個病毒有一個天生的大BUG——作者沒法區(qū)分哪臺電腦交了贖金,自然也沒法提供一對一的密鑰。
另外,除了政府機關(guān)和大學(xué)這些重災(zāi)區(qū)外,使用路由撥號上網(wǎng)的個人用戶,以及通過總路由出口的企業(yè)用戶,都不會被病毒感染。因此大家無需驚慌,該打補丁打補丁,該裝殺軟裝殺軟,不用拔網(wǎng)線,更不要擔(dān)心什么2.0新變種再次狂掃世界。
以下是關(guān)于勒索病毒,你應(yīng)該知道的這9個問題:
▏1、這個勒索病毒會攻擊哪些系統(tǒng)?
答:這次病毒爆發(fā)影響確實非常大,為近年來所罕見。該病毒利用NSA“永恒之藍”這個嚴重漏洞傳播,幾乎所有的Windows系統(tǒng)如果沒有打補丁,都會被攻擊。
微軟在今年 3 月發(fā)布了 MS17-010 安全更新,以下系統(tǒng)如果開啟了自動更新或安裝了對應(yīng)的更新補丁,可以抵御該病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016。
最安全的是Windows 10 的用戶,該系統(tǒng)是是默認開啟自動更新且無法關(guān)閉的,所以不會受該病毒影響。
另外:由于此次事件影響巨大,微軟破天荒的再次為已經(jīng)不在維護期的Windows XP、Windows 8和 Windows Server 2003 提供了緊急安全補丁更新。
▏2、除了Windows系統(tǒng)的電腦外,手機、Pad、Mac等終端是否會被攻擊?
答:不會的,病毒只攻擊Windows系統(tǒng)的電腦,手機等終端不會被攻擊,包括Unix、Linux、Android等系統(tǒng)都不會受影響。
請大家不要驚慌,不要聽信謠言。例如下圖,明顯是假的,是造謠者PS的。
▏3、被這個勒索病毒感染后的癥狀是什么?
答:中毒后最明顯的癥狀就是電腦桌面背景被修改,許多文件被加密鎖死,病毒彈出提示。
被病毒加密鎖死的文件包括以下后綴名:
.doc;.docx;.xls;.xlsx;.ppt;.pptx;.pst;.ost;.msg;.eml;.vsd;.vsdx;.txt;.csv;.rtf;.123;.wks;.wk1;.pdf;.dwg;.onetoc2;.snt;.jpeg;.jpg;.docb;.docm;.dot;.dotm;.dotx;.xlsm;.xlsb;.xlw;.xlt;.xlm;.xlc;.xltx;.xltm;.pptm;.pot;.pps;.ppsm;.ppsx;.ppam;.potx;.potm;.edb;.hwp;.602;.sxi;.sti;.sldx;.sldm;.sldm;.vdi;.vmdk;.vmx;.gpg;.aes;.ARC;.PAQ;.bz2;.tbk;.bak;.tar;.tgz;.gz;.7z;.rar;.zip;.backup;.iso;.vcd;.bmp;.png;.gif;.raw;.cgm;.tif;.tiff;.nef;.psd;.ai;.svg;.djvu;.m4u;.m3u;.mid;.wma;.flv;.3g2;.mkv;.3gp;.mp4;.mov;.avi;.asf;.mpeg;.vob;.mpg;.wmv;.fla;.swf;.wav;.mp3;.sh;.class;.jar;.java;.rb;.asp;.php;.jsp;.brd;.sch;.dch;.dip;.pl;.vb;.vbs;.ps1;.bat;.cmd;.js;.asm;.h;.pas;.cpp;.c;.cs;.suo;.sln;.ldf;.mdf;.ibd;.myi;.myd;.frm;.odb;.dbf;.db;.mdb;.accdb;.sql;.sqlitedb;.sqlite3;.asc;.lay6;.lay;.mml;.sxm;.otg;.odg;.uop;.std;.sxd;.otp;.odp;.wb2;.slk;.dif;.stc;.sxc;.ots;.ods;.3dm;.max;.3ds;.uot;.stw;.sxw;.ott;.odt;.pem;.p12;.csr;.crt;.key;.pfx;.der;
▏4、小白用戶如何防御這個勒索病毒?
廣大用戶無需過度擔(dān)心,安裝“火絨安全軟件”即可防御這個勒索病毒,以及新出現(xiàn)的變種。同時,請給操作系統(tǒng)升級、安裝補丁程序。
▏5、哪些用戶容易被感染,為什么政府機關(guān)和大學(xué)是重災(zāi)區(qū)?
目前這個病毒通過共享端口傳播,除了攻擊內(nèi)網(wǎng)IP以外,也會在公網(wǎng)進行攻擊。但是,只有直接暴露在公網(wǎng)且沒有安裝相應(yīng)操作系統(tǒng)補丁的計算機才會受到影響,因此那些通過路由撥號的個人用戶,并不會直接通過公網(wǎng)被攻擊。如果企業(yè)網(wǎng)絡(luò)也是通過總路由出口訪問公網(wǎng)的,那么企業(yè)網(wǎng)絡(luò)中的電腦也不會受到來自公網(wǎng)的直接攻擊,但并不排除病毒未來版本會出現(xiàn)更多傳播渠道。
很多校園網(wǎng)或其他網(wǎng)絡(luò)存在一些直接連接公網(wǎng)的電腦,而內(nèi)部網(wǎng)絡(luò)又類似一個大局域網(wǎng),因此一旦暴露在公網(wǎng)上的電腦被攻破,就會導(dǎo)致整個局域網(wǎng)存在被感染的風(fēng)險。
根據(jù)“火絨威脅情報系統(tǒng)”的數(shù)據(jù),互聯(lián)網(wǎng)個人用戶被感染的并不多。
▏6、已經(jīng)被感染用戶,能否恢復(fù)被加密鎖死的文件?
結(jié)論:這非常難,幾乎不可能,即使支付贖金,也未必能得到解密密鑰。
相比以往的勒索病毒,這次的WannaCry病毒存在一個致命缺陷——病毒作者無法明確認定哪些受害者支付了贖金,因此很難給出相應(yīng)的解密密鑰(密鑰是對應(yīng)每一臺電腦的,沒有通用密鑰)。
請不要輕易支付贖金(比特幣),如上所述,即使支付了贖金,病毒作者也無法區(qū)分到底誰支付贖金并給出相應(yīng)密鑰。
網(wǎng)上流傳一些“解密方法”,甚至有人說病毒作者良心發(fā)現(xiàn),已經(jīng)公布了解密密鑰,這些都是謠言。這個勒索病毒和以往的絕大多數(shù)勒索病毒一樣,是無法解密的,請不要相信任何可以解密的謊言,防止上當(dāng)受騙。
某些安全公司也發(fā)布了解密工具,其實是“文件修復(fù)工具”,可以有限恢復(fù)一些被刪除的文件,但是依然無法解密被鎖死的文件。
▏7、“永恒之藍”和“勒索病毒”是什么關(guān)系?
答:“永恒之藍”是指NSA泄露的危險漏洞“EternalBlue”,此次的勒索病毒W(wǎng)annaCry是利用該漏洞進行傳播的,當(dāng)然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播,因此給系統(tǒng)打補丁是必須的。
▏8、聽說一個英國小哥的意外之舉,阻止了近日席卷全球網(wǎng)絡(luò)的比特幣勒索病毒攻擊事件的繼續(xù)蔓延,拯救了全世界,是不是真的?
答:勒索病毒W(wǎng)annaCry的病毒體中包含了一段代碼,內(nèi)容是病毒會自動聯(lián)網(wǎng)檢測“http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”這個網(wǎng)址是否可以訪問,如果可以訪問,則不再繼續(xù)傳播。這就是該病毒的“神奇開關(guān)”。
國外安全研究人員(英國小哥)發(fā)現(xiàn)這段代碼后立刻注冊了這個網(wǎng)址,的確是有效地阻止了該病毒的更大范圍的傳播。但是,這僅僅阻止了病毒的傳播,已經(jīng)被感染的電腦依然被攻擊,文件會被加密鎖死。
另外,病毒體中的這段代碼沒有被加密處理,任何一個新的病毒制造者都可以修改、刪除這段代碼,因此未來可能出現(xiàn)“神奇開關(guān)”被刪除了的新變種病毒。
▏9、如果使用正版操作系統(tǒng),并開啟了自動更新,那還是否需要使用網(wǎng)上的免疫工具?
答:Vista以上系統(tǒng)如果開啟了自動更新,就不需要使用任何免疫工具,更不需要手工關(guān)閉相關(guān)端口。Winxp、Win2003和Win8這3個系統(tǒng)如果打了微軟緊急提供的補丁,也無需再用免疫工具,以及手動關(guān)閉端口。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。