外媒称中国电脑被“勒索”原因是7层用盗版

小三一 · 发表于 2017-5-17 14:36

“勒索病毒”导致全球上百国家计算机系统受病毒感染，中国的石油系统、银行、教育网、校园网、公安网等领域的计算机都中招。据《纽约时报》称多年来，微软等西方企业一直抱怨，许多国家普遍使用“盗版软件”，因此这些国家在本次袭击中损失尤重。软件供货商同业公会BSA去年研究发现，2015年中国计算机上安装的软件有70%没有获得正当授权。在俄罗斯比例为64%，印度紧随其后为58%。芬兰网络安全公司F-Secure的研究人员认为，大量计算机运行的盗版软件，为的“勒索病毒”打开方便之门。由于盗版没有在开发者那里注册，不能安装可以抵御袭击的重要安全补丁。本次次爆发的WannaCry勒索病毒，利用EternalBlue漏洞程序，透过互联网对Windows操作系统计算机进行攻击。该病毒入侵主机后对主机硬盘和存储装置中许多格式文件加密，然后再利用网络文件共享系统的漏洞，传播到其它联网的主机，而处于同一局域网的相邻主计算机也被感染。微软公司早已于今年3月14日修补了这个漏洞，但因该补丁只适用于Windows Vista或更新的操作系统，较旧的Windows XP等操作系统并不适用。据媒体早前的报导，在最新的攻击中国的教育系统，大学院校的网站是重灾区。各省交管部门、中共公安机构、石油系统、银行的计算机也都中招。据官媒报导总计有大约4万家机构受到影响。据《纽约时报》报导微软本来决定不再支持，已推出14年的操作系统Windows XP。但由于该版本依然在中国广泛使用，后来微软被迫同意提供免费升级。

小三一 · 发表于 2017-5-17 14:40

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
温馨建议用户先关闭445文件共享端口。关闭电脑包括TCP和UDP协议135和445端口，win7系统格外注意，关端口方法是控制面板-windows防火墙-高级设置-入站规则-新建规则-端口-特定端口-135,445-输入名称然后完成，tcp和udp各关一遍

用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免，广大网友不必太惊慌，也呼吁行业理性应对。