淘新聞

新型比特幣勒索病毒擴散 小心你的電腦!

@LawrenceDunhill

從昨晚開始,比特幣勒索病毒 Wanna Decryptor / WannaCry 陸續在全球各地大規模爆發。先是情況最糟的英國,病毒帶來的影響最大可能也最為惡劣。全國上下的公立醫療服務系統(NHS Trust)幾近癱瘓,電腦、電話都不能正常使用,病人病歷、手術安排、藥方、檢驗結果等重要資訊全部無法調取。緊接著,西班牙的多家電信、電力公司也遭到了攻擊,而我們這邊中國大陸(主要為教育網用戶)和臺灣均受到了不同程度的影響。截止到現在,全世界已有 99 個國家被病毒波及,造成的後果已相當嚴重。

各國大到政府機關,小到小學生都被入侵,下圖便是全球“想哭”地圖。“中招”的越慘的國家越發達,想想這比特幣勒索病毒如果都跑去分分鐘斷網的非洲估計早就被消滅了。不過比較令人震驚的是居然有這麼多xp電腦還沒更換導致中了這款電腦病毒。微軟這次可發了,讓你們不升級,乖乖來交比特幣,哦不對,是美元!

據悉此次攻擊是基於先前 NSA 外泄的 EternalBlue 漏洞發起,它會掃描開放了 445 埠的 Windows 電腦,自動在其聯網後植入勒索病毒和遠端控制木馬,並用高強度加密演算法「綁架」設備內的檔,以此來要脅用戶支付價值 300 美元比特幣的「贖金」。如果你是一直保持正常更新的 Win 10 用戶的話,三月時發佈的安全補丁程式早已杜絕了中毒的隱患。但要是老版本 Windows 或是沒有安裝過 MS17-010 補丁的 Win 10 系統,已經中招的電腦暫時好像還沒有妥善的處理辦法。至於未受影響的,最好是先確認關閉了 445 埠,然後安裝補丁(微軟破例又再為 Windows XP、8、Server 2003 提供了一次專門的更新),再用 NSA 漏洞檢查工具徹查一遍,這樣基本上應該能免受病毒的侵害了。

WannaCry(又稱 WanaCrypt0r 或者 WCry),是之前洩露的 NSA(美國國家安全局)駭客武器庫中「Eternal Blue」攻擊程式的變體,其可以遠端攻擊 Windows 的 445 埠(檔共用)。

目前只感染 Windows 平臺,而 macOS、Linux、Android 不在此次攻擊範圍之內,所以如果你的設備運行後幾種平臺,暫時是安全的。不過,沒有人敢保證,接下來傳播者是否會通過更新這一軟體,來對其它平臺的設備進行攻擊,所以同樣需要留意相關資訊。

目前受 WannaCry 影響的 Windows 作業系統包括:

Windows 2000 / XP

Windows Vista

Windows 7

Windows 8 / 8.1

Windows 10(不包括 Windows 10 Creators Update 和 build 15063)

Windows Server 2008 / 2008 R2

Windows Server 2012 / 2012 R2

Windows Server 2016

大家都知道,電腦防毒最好的兩個辦法是,預防和及時更新系統補丁,但是對於這兩種辦法來說,對於大部分用戶來說基本上是不願意接受的,預防最好的辦法是靠比特梵德或者卡巴斯基這種真正的殺毒國際大廠,但是這個要花錢;另一種方法是及時更新微軟官方的系統補丁,但是這對於使用盜版系統的使用者來說是件麻煩事情。 

截至週五下午,卡巴斯基實驗室分析顯示,受感染電腦數量已超過 45000 台,其中絕大多數為俄羅斯(烏克蘭,印度和臺灣),而目前國內方面,受影響較大的是校園網設備。由於目前正處大四畢業生畢業答辯前期,這也將直接影響到這一過程的順利進行。

為了以後能夠避免類似於此次大規模的病毒軟體傳播所帶來的影響,我們在日常的使用設備的過程中,應該養成備份重要檔的習慣(雖然會額外花費一些時間,但應付資料異常等異常情況確實非常有用)。

另外,非常重要的一點,使用設備過程中,要及時留意微軟推送的安全更新。以這次的 WannaCry 事件為例,如果用戶在 3 月份安裝了針對相關漏洞的補丁,那麼也就不會出現目前大肆蔓延的情況了。