【紧急插播】关于全球爆发的新型勒索病毒的防御方法

Posted by zhang on

(险些有没有蹭上这个热点,如果你不想听我废话,请直接拉到文章最后查看)

基本情况

昨天晚上,一条“全世界近百个国家遭受大规模网络攻击,国内多个高校中招”的新闻刷爆网络安全圈。截止目前,已经有74个国家和地区的数万台电脑遭到攻击。
这是一款名叫“永恒之蓝”onion 的加密勒索软件,根据分析,这款病毒是利用去年NSA 黑客武器库泄露的eternal blue ,将今年二月份的出现一款勒索软件进行升级而成。
该款病毒利用Windows smb服务的漏洞,自动扫描网络(互联网或局域网)开发445端口的机器,只要用户上网,无须任何操作,就能在该用户电脑主机中植入勒索软件。
用户感染该病毒后,磁盘文件会被病毒加密为.onion后缀,被感染的Windows用户必须在7天之内缴纳比特币作为赎金,否则由于其高强度的加密算法难以破解,被加密的文件往往无法解密,直接对被感染用户造成严重的经济损失。
根据微软的说法:https://technet.microsoft.com/zh-cn/library/security/MS17-010 ,这是一个基于SMB服务进行网络攻击的蠕虫病毒,简单的说就是:你局域网内如果有一台机器中了这货,它会向整个网络传播这个东西。

就问你怕不怕!!!

哪些电脑会中招

这个漏洞基本覆盖了所有的Windows 版本。但是!!!(敲黑板)3月14号,微软已发布了相应更新,在生命周期之内的操作系统(Win7,Win8,Win10)且自动更新过的更新补丁的,理论上都没事!

解决方法

  1. Windows 7-10:Windows 10在三月份推送过一次相关更新,除非你相信了一些『装机邪教』的蛊惑,关闭了自动更新。(Vista这个奇葩的系统也同样推送了补丁,所有在服务周期内的Windows系统版本都已经推送了相关补丁)
  2. Windows xp:我只想说一句:滚蛋。不是天天说xp好用吗?自生自灭吧,阿弥陀佛。当然,国内的某数字全家桶可以装上保护一下。至于某动物,亏我那么信任它,看到一个截图,赫然是安装了某动物的管家之后中毒的截图,哎。(当然也不能赖管家,毕竟用户不良好的使用习惯很大程度上也造成了这个病毒的蔓延,数字全家桶也不一定万无一失。)
  3. 再不放心怎么办?当然是根据问题寻找方案了:既然病毒是通过Windows 445端口的smb服务来感染,那么我们关掉smb服务和443端口不就好了。作为一个文科生(咳咳,这是重点。)我理解各位文科生不会关闭的烦恼,我们有幸请到了『小璋杀毒』的创始人,某著名组织前前前前前(我也不知道几个前才对了)的场景脚本君写了一个自动化的脚本来帮你关掉。
  4. 最后说一个比较扯的解决防法:用Mac OS或者Linux,并不是因为这些系统安全,而是因为这些系统用的少,不值得为这些系统做病毒。(不过Linux还真不好说)

点击下载:disable445

最后商量个事呗:关注下我公众号,万一下次再有这事咋整。