勒索软件病毒的前世:
ONION勒索软件病毒是12号在全球范围扩散的一款病毒,源于微软公司的一个底层漏洞,被黑客掌握进行传播病毒。(简单说就是有人把你所有文件都加密了,不告诉你密码,要支付钱才给你)(中毒后会要求你够买比特币进行支付解码,团体价格应该是软妹币400w,不给钱所有文件都打不开)目前病毒需要445端口才能传播,国内运营商早在几年前就关闭了个人用户的445端口,所以不会在个人电脑中传播(除非你要上外网,例如公安局,大学网络,银行,加油站,考试系统等部分设备很有可能被感染,目前已有被感染案例)该病毒被称为WannaCry(永恒之蓝)
现象:
据报道,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付攻击者所要求的赎金后才能解密恢复。网络安全专家说,这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。
防御:
1.限制445端口;
【教程-开启445】如何开启445端口
http://bbs.360.cn/thread-14974342-1-1.html
2.安装补丁
此次爆发的勒索软件WannaCry依赖于Windows 10代码的漏洞,而微软已于3月14日发布了漏洞的补丁。对Windows用户来说,开启补丁自动安装功能非常重要,这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。
(下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010)
注意,不要太相信给钱帮破解的人,目前该病毒只能在win系统传播。
相关资料:在中国,由于运营商限制了445端口,所以大部分用户不受影响。只是教育网不在限制445端口的行列,因而国内教育网受到影响较大。就目前的消息看,国内每天有5000多台机器遭到攻击,浙江杭州下沙高教园区校园网大量被黑,浙传、计量、理工大学等高校的学生电脑里的资料文档被锁死。四川大学、桂林电子科技大学、桂林航天工业学院、山东大学、大连海事大学、广西师范大学、贺州学院,以及广西等地区的大学都受到了病毒攻击。
本次病毒攻击,就是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,而被攻击的电脑会被黑客控制,去扫描其他电脑,由此引发链式反映,最终形成海量电脑被黑客控制的结果。