病毒病论坛

首页 » 常识 » 预防 » 告诉你席卷全球勒索病毒ldquo永恒
TUhjnbcbe - 2021/1/23 9:10:00

Hello,大家是否还安好?!!相信这个周末大家一定被“永恒之蓝”刷屏了吧,目前已经有超过个国家受到攻击,短短24小时内,国内包括中石油,中山大学、南开大学、山东大学、西安电子科技大学以及贵州大学等多所国内高校、部分企业机关、银行的网络均表示中*,无法解锁!加油站也只能接受现金支付了,是不是有种瞬间回到无电脑时代的赶脚!

大家仔细看可以发现,包括加油站,某派出所,学校内网,德国汉堡火车站等地都被攻击,截止到14号,全球个国家和地区发生超过7.5万起电脑病*攻击事件,感染电脑超数百万台,俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。这些还只是暂时统计的数据,病*现正通过网络疯狂传染。

这个病*是哪来的?

这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国*府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。

据外媒报道,该病*由俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫所作。这个黑客是FBI现任全球十大黑客通缉犯排行第二的人,如果你抓到他了FBI会给你万美金的奖金。(当然首先你得知道他长什么样,目前还没人知道关于他的信息。)

年5月1日,一种名为“CTB-Locker”的比特币敲诈病*在国内爆发式传播。该病*通过远程加密用户电脑文件向用户勒索赎金,用户文件只能在支付赎金后才能打开。反病*专家称,目前国内外尚无法破解该病*。

这次的“永恒之蓝”病*正是CTB-Locker的升级版。此次大规模爆发勒索病*是由NSA泄漏的“永恒之蓝”黑客工具包传播的,黑客使用NSA泄漏的黑客工具包攻击Windows漏洞,把ONION、WNCRY等勒索病*在校园网快速传播感染,而“永恒之蓝”可远程攻击Windows的端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病*等恶意程序。

换句话说:如果局域网内有一台电脑中*,那么这个局域网所有电脑都将中*,这就是目前各大高校接连中*的原因所在。

感染这个病*有多严重?

目前根据已经中*的电脑提供的数据分析,“永恒之蓝”传播的勒索病*以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。截止到目前,全球的网络安全工作人员都无法解锁,如果使用超级计算机进行解锁,也需要1-2年时间。但目前中*电脑只有7天交钱时间,如果超过7天为进行缴纳勒索金,那么你将和你的文件永远saygoodbye。

工程师针对校园网勒索病*事件的监测数据显示,国内首先出现的是ONION病*,平均每小时攻击约次,夜间高峰期达到每小时0多次;WNCRY勒索病*则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约次。

来欣赏一下病*里的勒索宣言:

您的一些重要文件被我加密保存了。照片、图片、文档、压缩包、音频、视频文件、exe文件等,几乎所有类型的文件都被加密了,因此不能正常打开。这和一般文件损坏有本质上的区别,您大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。

有没有恢复这些文档的方法?当然有可恢复的方法。只能通过我们的解密服务才能恢复。我以人格担保,能提供安全有效的恢复服务。但这是收费的,也不能无限期的推迟。

1
查看完整版本: 告诉你席卷全球勒索病毒ldquo永恒