利用NSA黑客工具包中的“永恒之蓝”0Day漏洞,通过445端口(文件共享)在内网进行蠕虫式感染传播,近日比特币勒索病毒在全球大肆爆发。
中招后,病毒加密中招电脑的文件,黑客向用户勒索价值300美元的比特币,三天内未收到赎金,索要金额翻倍,七天未收到,就会把文件删除。
由于该病毒采用使用RSA非对称算法加密,没有私钥就无法解密文件。即便是今天地球上计算能力最强的家用电脑,解密文件也需要上万年。但被文件被病毒删除后,使用杀毒软件有希望(一定概率)恢复部分或全部文件。
据外媒报道,目前已经多达150个国家、20万台以上PC感染勒索病毒。感染的机构包括政府部门、银行、医院、学校、加油站等,随着15日(周一)人们返回公司上班,这一数字还将不断提升。
目前,俄罗斯、印度的感染情况最为严重,因为两个国家普遍使用最容易中招的windows xp系统。中国大陆地区主要集中的各大院校,加油站以及部分企业也受到了感染。
由于部分单位受到了感染,且短时间内无法恢复工作,不少网友在微博发帖称,今年很多享受了一把“病毒式休假”。
国内知名杀毒软件金山毒霸建议,企业内网用户周一到公司上班,先断网,再开电脑。提前下载微软官方补丁放到U盘里,安装补丁以及毒霸免疫工具,最后再联网。