一種名爲“WannaCry”的勒索病毒自5月12日起開始肆虐全球。據瞭解,這種病毒帶有加密功能,它利用 Windows 在 445 端口的安全漏洞潛入電腦並對多種文件類型加密並添加後綴(n)使用戶無法打開,用戶電腦存在文檔被加密的情況,攻擊者以此勒索受害者支付價值300美元的比特幣解鎖。
勒索病毒來勢洶洶,但也不必過分恐慌。事實上,只要及時更新系統,打上安全漏洞補丁,便會最大限度地免於感染本次勒索病毒,而微軟早已經發布了相關的漏洞補丁。網上也已經有了很多應對方法。
勒索病毒預防方法
1、不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。
2、立即關閉Windows系統的445端口:打開控制面板——網絡和共享中心——更改適配器設置——右鍵點擊正在使用的網卡然後點擊屬性——取消勾選Microsoft網絡文件和打印機共享——確定——重啓系統。
3、儘快升級系統安裝補丁,Windows 2003和XP沒有官方補丁,用戶可打開並啓用Windows防火牆,進入“高級設置”,禁用“文件和打印機共享”設置;或啓用個人防火牆關閉445以及135、137、138、139等高風險端口。Windows補丁下載地址
4、對於Windows XP、2003等微軟已不再提供安全更新的.機器,還可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址
5、創建互斥體MsWinZonesCacheCounterMutexA。只要檢測到互斥體存在就會關閉程序。安全軟件可以利用這一點讓病毒運行之後自動退出,無法加密文件。
如果不幸染毒,也不要慌。北京市委網信辦、北京市公安局、北京市經信委聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。《通知》稱,目前看來對硬盤格式化可清除病毒。
已感染病毒機器請立即斷網,嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備,儘快備份自己電腦中的重要文件資料到存儲設備上,避免進一步傳播感染。截至發稿,針對這種病毒,目前暫未出現有效破解辦法,因此最重要的是要做好提前預防。
據報道,勒索病毒引起的網絡襲擊目前已經波及150多個國家的10萬多家機構,至少20萬人受害,未來還可能進一步升級。
勒索病毒爆發,該封殺比特幣嗎?
勒索病毒可以輕易攻破全球諸多操作系統,卻難以攻破比特幣,而且就算你消滅了比特幣,也無濟於事,因爲技術能力和社會需求發展到這個階段,就算消滅了比特幣,也會有其他的加密數字貨幣出現來取代比特幣的位置。勒索病毒爆發,該封殺比特幣嗎?勒索病毒爆發,該封殺比特幣嗎?
犯罪行爲的發展,跟人類科技的發展,實際上是同步的。當我們有了手機,犯罪分子就會利用手機犯罪,當我們有了網絡,犯罪分子就會利用網絡犯罪。
目前藉助電話、短信、微信、社交媒體等工具犯罪的紀錄要遠遠高於比特幣,但人們更恐懼於比特幣相關的犯罪,這到底是爲什麼呢?
道理很簡單,比特幣在支付安全性和收款匿名方面有很大的優勢,且目前價格非常昂貴(一個比特幣超過1萬元人民幣)。
用比特幣收款,不需要去金融機構實名開設賬戶,也不需要經過任何第三方機構,比如目前大家使用最多的第三方支付等,統統不需要。用比特幣收款,只需要下載註冊一個獨立的比特幣錢包就可以了。
如果這次犯罪分子勒索的不是比特幣,是美元或其他貨幣,犯罪分子給出的不是一個比特幣錢包地址,而是一個某銀行的收款賬戶,可能黑客在收到錢之前,就已經被鎖定或抓捕歸案了。
還有一種可能是,如果沒有比特幣這樣一個匿名的類貨幣資產,黑客或許沒有必要發起這輪攻擊,因爲病毒也不是自己創造的,沒有什麼挑戰性,而且無利可圖且風險極大(沒法明目張膽的勒索)。
