比特幣勒索病毒大規(guī)模爆發(fā)變種！ 勒索病毒帶來的影響及防范方法

　　一場規(guī)?？涨暗牟《竟羰录趧傔^去的這個周末突然出現(xiàn)，全球150多個國家淪陷。中國也有近3萬家機(jī)構(gòu)有計算機(jī)遭受影響，國內(nèi)眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

　　什么是“勒索”病毒？

　　據(jù)360安全中心分析，此次校園網(wǎng)勒索病毒是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?！坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows的445端口（文件共享），如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

　　目前，“永恒之藍(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個家族為主，受害機(jī)器的磁盤文件會被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

　　勒索病毒已經(jīng)出現(xiàn)新變種

　　14日，國家網(wǎng)絡(luò)與信息安全通報中心緊急通報：監(jiān)測發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本的不同是，這個變種不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

　　對于變種病毒的防范方法，專家說，“變種之前和變種之后的防護(hù)方法其實大同小異，最重要的是針對用戶的電腦打補丁，把漏洞修補。政府和企業(yè)用戶，不僅僅要解決單臺電腦的問題，還要通過網(wǎng)絡(luò)策略的配置，來解決病毒的快速傳播問題。一旦一臺電腦中毒，要把病毒控制在一臺電腦當(dāng)中做隔離，這時候就需要通過網(wǎng)絡(luò)的手段來控制病毒的快速傳播?！?/p>

　　突發(fā)全球爆發(fā)勒索病毒，對主機(jī)破壞嚴(yán)重

　　據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心介紹，“WannaCry”病毒屬于蠕蟲式勒索軟件，通過利用編號為MS17-010的Windows漏洞（被稱為“永恒之藍(lán)”）主動傳播感染受害者。截至14日10時30分，國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍(lán)”漏洞攻擊；被該勒索軟件感染的IP地址數(shù)量近3.5萬個，其中中國境內(nèi)IP約1.8萬個。

　　“被該勒索軟件入侵后，用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為 .WNCRY ，并會在桌面彈出勒索對話框，要求受害者支付價值數(shù)百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。”國家互聯(lián)網(wǎng)應(yīng)急中心博士、工程師韓志輝表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過專殺工具或重裝操作系統(tǒng)的方式來清除勒索軟件，但用戶重要數(shù)據(jù)文件不能完全恢復(fù)。

　　國家互聯(lián)網(wǎng)應(yīng)急中心博士、高級工程師高勝表示，該勒索軟件對于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機(jī)系統(tǒng)破壞性尤其嚴(yán)重。“由于大量內(nèi)網(wǎng)主機(jī)沒有及時更新補丁或使用XP系統(tǒng)，因此一旦有一臺主機(jī)被感染，將造成網(wǎng)內(nèi)大規(guī)模擴(kuò)散?！?/p>

　　病毒出現(xiàn)2.0變種　微軟發(fā)布補丁修復(fù)漏洞

　　昨天下午，北京市網(wǎng)信辦、市公安局、市經(jīng)信委聯(lián)合發(fā)布通知稱，有關(guān)部門監(jiān)測發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)變種WannaCry 2.0，建議立即進(jìn)行關(guān)注和處置。

　　變種WannaCry 2.0與之前版本的不同是，這個變種取消了所謂的“Kill Switch”，不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

　　通知稱，目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補?。粚τ赬P、2003等微軟已不再提供安全更新的機(jī)器，建議升級操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　通知還建議，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)。嚴(yán)格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備。盡快備份自己電腦中的重要文件資料到存儲設(shè)備上。及時更新操作系統(tǒng)和應(yīng)用程序到最新的版本。