当前位置:安全讲堂
【紧急】全球突发比特币病毒事件!请做好防护
作者:    时间:2017-05-13


来源:百度安全中心

    事件发生
    5月12日晚,英国16家医院遭到大范围网络攻击,电脑被锁定, 黑客索要每家医院支付近400万人民币赎金,否则将删除所有资料。目前比特币病毒在全球蔓延,外网已经闹得沸沸扬扬,国内也有部分高校反映教育网电脑大面积中了比特币勒索病毒,致使许多实验数据及毕业设计被锁。但不仅仅是学生,磁盘文件会被病毒加密为.onion后缀,中毒后被要求支付赎金才能解密恢复文件,对个人资料造成严重损失。

 

    不法分子利用黑客武器库泄漏的漏洞,发起病毒攻击事件。该病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

       由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器,因此国内教育网是受攻击的重灾区,致使许多实验数据及毕业设计被锁。

    目前微软已发布补丁MS17-010修复了攻击的系统漏洞,请尽快为电脑安装此补丁,提醒大家做好文件备份,同时使用一些安全管家软件保证文件安全。

    百度安全针对此次事件提出建议如下

    如已中毒不要缴纳赎金,赎金费用高昂,且未必能恢复。重装系统前把硬盘低级格式化,然后安操作系统。

    关闭电脑包括TCP和UDP协议135和445端口。

    做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。

    注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。

    停止使用微软官方已经明确声明不再进行安全漏洞修补的操作系统和办公软件。office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。

    养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被侵入的可能。

    【科普】什么是比特币病毒

    比特币病毒: “比特币敲诈者” 2014年在国外流行,15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,而按照记者从网上查询到的最近比特币的比价,3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播,木马程序的名字通常为英文,意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。