如何看待 2020.4.4 开始传播的新型比特币勒索病毒 Wan
Windows用户小心了!
近日网络上出现了一种名为“WannaRen”的新型比特币勒索病毒,病毒入侵电脑后,会弹出勒索对话框,并向用户索要比特币。“WannaRen”病毒入侵电脑后会加密系统中几乎所有文件,恢复文件需支付0.05个比特币的赎金。
罪魁祸首是:
WannaRen勒索病毒(与此前的“WannaCry”病毒类似)。这款勒索病毒会引诱你点击看似正常的图片或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”(phishing)。安装后的病毒会把所有文件都改成加密格式,弹出提示框告知交纳“赎金”的方式。
关于勒索病毒你需要知道的一些事实:
1. 勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的,是由美国国家安全局(NSA)原创的黑客攻击手段,目前感染范围已快波及全球:
2. 这种病毒会无差别感染Windows 10的系统文件,对系统文件进行加密;
3. 这次勒索比特币用的钱包地址与2017年相同,基本可以确定这是同一团伙/人所为;
4. 电脑若感染“WannaRen”病毒,即使第一时间使用杀毒软件手动查杀,电脑依旧会被感染,目前大部分杀毒软件无法对此病毒进行拦截;
5. 如果你感染了病毒,除了文件被加密勒索外,你的系统可能还会被植入利用DOUBLEPULSAR攻击的后门。这意味着,<u>即使你支付了赎金,你的电脑也仍然可能被黑客控制,成为肉鸡;</u>
6. 这不是第一次勒索病毒泛滥,2013年的一次文件加密勒索病毒让黑客获益2700万美元。加密勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月,ZDNet估计该病毒单单在该月(12月)15日至18日间,就利用比特币从受害者身上汲取了2700万美元的巨额赎金;
7. 黑客使用的加密技术和比特币基于同样类似的算法。<u>算法层面被破解的可能性极小</u>, 除非黑客实现有问题,否则别费这劲也别有侥幸心理;
8. 每台中毒机器被勒索价值369美元的比特币,这将进一步推高比特币的价格。
黑客也许学过国内电商饥饿营销大法, 也许还是个国际化的团队……
坚果云的安全建议
1. 不要手痒(重要的我要说三遍)
尽量不要打开或下载来源不明的文件!!!
尽量不要打开或下载来源不明的文件!!!
尽量不要打开或下载来源不明的文件!!!
2. 打开Windows系统自动更新
虽然Windows 强制更新是很饱受诟病,但是这相当于“体检”,定期体检才能提前发现大病,及时预防和治疗。
3. 重视数据备份
你需要的是一个你可以忘记它的存在,能在后台一直默默可靠的帮你数据备份的服务,并且帮你保留你的所有文件历史版本(是的,是坚果云)。
4. 独立的专网
如果没有好的安全实践,一样是在裸奔, 不要自欺欺人。
5. 除非万不得已,否则千万不要给黑客缴纳赎金
不仅仅是因为有大量缴纳赎金也无法挽救数据的惨痛教训。更重要的是这会给他们提供经费,研究更NB的下一代攻击武器(想想之前的WannaCry吧!)。
坚果云的处理办法
坚果云的时光机功能可以把你所有放在坚果云里面被病毒感染的文件完全无忧的恢复。
如果你电脑中的文件不小心受此病毒攻击被锁定,我们建议你:
1)重装电脑系统;
2)安装微软Windows系统补丁;
3)使用坚果云文件时光机功能将云端文件恢复到之前的版本;
【关于文件时光机功能】
功能描述:
<u>允许撤销某一特定时间段内,用户对同步文件夹内进行的所有操作,回到某个时间点前的文件状态</u>,规避误删除、误修改文件可能带来的数据损失。
具体步骤:坚果云文件时光机使用指南
对于个人用户来说:
- 批量撤销文件操作历史;
- 防止电脑病毒感染可能导致的文件大面积删除;
对于团队用户来说:
- 新人入职时,因不熟悉坚果云软件操作,可能出现大面积误删除文件的情况,使用此功能可快速恢复团队文件;
- 有共享权限的团队成员可查看到近期其他成员对文件夹内文件的操作历史,了解团队工作进展;
- 选择文件时光机功能时,<u>可以只撤销指定用户在某时间段内的操作历史,保留其他用户的操作结果
