Dün gece, yurtiçi ve yurtdışındaki çok sayıda kurum fidye yazılımı virüsleri tarafından saldırıya uğradı ve ayrıca Çin'deki üniversite kampüs ağlarında enfeksiyonlar vardı. Bu sabah, British Daily Mail, "Casus Yazılım Felaketi" bile bildirdi. Aslında, PC sonrası döneme girdiğinden beri, bu tür büyük ölçekli virüs salgınları nadiren görülmüştür.Bu derecede bir bilgisayar virüsünün en son neden olduğu, 2007'deki panda yakan tütsü oldu.
Virüs bilgisayardaki dosyaları kilitleyecektir.Dosyaların normal kullanım için kilidini açmak istiyorsanız, bilgisayar korsanına ödeme yapmanız gerekir. Bunların arasında, Dalian Denizcilik Üniversitesi, Hezhou Üniversitesi, Guilin Elektronik Teknoloji Üniversitesi, Guilin Havacılık ve Uzay Sanayii Enstitüsü de dahil olmak üzere yerel kampüs ağındaki kolejler ve üniversiteler etkilenmiş ve ilgili kurumlar da bu konuyla ilgili bildirimler yayınlamıştır.
360 Güvenlik Merkezi'nin virüs analizi, fidye yazılımının NSA tarafından sızdırılan "Ebedi Mavi" hacker silahı tarafından yayıldığını gösteriyor. "Eternal Blue", Windows sisteminin 445 numaralı bağlantı noktasına uzaktan saldırabilir. Sistem bu yıl Mart Microsoft yamasını kurmazsa, herhangi bir kullanıcı işlemi gerekmez. İnternet açık olduğu sürece, "Eternal Blue" isteğe bağlı kod çalıştırabilir ve bilgisayara yerleştirilebilir. Fidye yazılımı ve diğer kötü amaçlı programlar.
Bu virüs yayılmasının kilit noktasında, Windows sistem bağlantı noktası 445 güvenlik açığı kullanıldı ve bu güvenlik açığı Microsoft, bu yılın Mart ayında bu güvenlik açığını engellemek için MS17-010 numaralı bir yama yayınladı. Bu nedenle, virüsün MacOS ve Linux kullanıcıları üzerinde bir etkisi yoktur.Windows 10'un en son sürümünü kullanan ve otomatik güncellemeleri etkinleştiren kullanıcıların endişelenmesine gerek yoktur.
Ancak Windows sistemlerinin eski sürümlerini kullanan kullanıcılar için, özellikle Microsoft'un yama sağlamayı bıraktığı sürümler, Çin'de büyük miktarda bulunan Windows XP ve Windows 7 kullanıcıları da dahil olmak üzere bu virüs büyük bir tehdit oluşturuyor.
Çin'de 445 numaralı bağlantı noktasından yayılan birçok solucan olduğundan, bazı operatörler bireysel kullanıcılar için 445 numaralı bağlantı noktasını engelledi. Bununla birlikte, Eğitim Ağında bu kısıtlama yoktur 445 numaralı bağlantı noktasının açığa çıktığı çok sayıda makine vardır, bu nedenle bu virüs salgını, hacker virüs saldırıları için de en zor etkilenen alan haline gelmiştir.
Şu an itibariyle virüsün gerektirdiği kilit açma yöntemi Bitcoin ile ödeme yapmaktır.İlgili bilgilere göre miktar 300 dolardan başlamaktadır.
, 5 bitcoin ila 300 bitcoin. Bitcoin ticaret platformu okcoin'de görüntülenen gerçek zamanlı kotasyona göre, 1 Bitcoin'in değeri şu anda 10.000 yuan'ı aşıyor.
Ancak Bitcoin'in kendisinin anonim olmasından dolayı ödeme yapılsa bile ödemenin alıcısının izlenemeyeceği ve hacker'ın kilidi açmanıza yardımcı olacağından emin olmanın da imkansız olduğu tespit edilmiştir.Bu nedenle önemli dosyaları olan kullanıcılar için ödeme yapıldıktan sonra görünebilir. Kilitlenemez durum.
360 Güvenlik Merkezi'nin analizine göre, bu fidye yazılımı esas olarak ONION ve WNCRY ailelerine dayanıyor.Kampüs ağ fidye yazılımı olayının izleme verilerine göre, ONION virüsü saatte ortalama 200 saldırı ile ilk olarak Çin'de ortaya çıktı. En yoğun dönem, saatte 1.000'den fazla kez ulaştı. WNCRY fidye yazılımı virüsü, 12 Mayıs öğleden sonra ortaya çıkan yeni bir küresel saldırı oldu ve yerel kampüs ağına hızla yayıldı.Gece en yoğun dönemde, saatte yaklaşık 4.000 saldırı gerçekleşti.
Dosyaları kilitlemenin yanı sıra, ONION fidye yazılımı, özellikle yüksek performans için madencilik, uzaktan kumanda ve şantajı entegre eden bir Truva atı virüsü "büyük hediye paketi" oluşturmak için Bitcoin madencilik makineleri ve uzaktan kontrol Truva atları ile yayılacaktır. Sunucu, kar madenciliğinin amacını gerçekleştirmek için, dosyaların kilidini açma ücretleriyle birleştiğinde, fidye yazılımının kâr amaçlı olduğunu açıkça gösterebilir.
Bir üniversite kampüs ağı kullanıyorsanız ve uzun süredir güncellenmemiş eski bir Windows sürümü kullanıyorsanız ve bir virüs bulaşmış olabilir, lütfen aşağıdaki adımları izleyin:
1. Önce ağ kablosunu çıkarın ve ardından açın, 360'ın normal çalıştığını ve ofisin normal olduğunu onaylayın, ardından ağ kablosunu takın
2. Zehirlenme doğrulanırsa, ağ kablosunu veya USB flash sürücüyü takmaya çalışmayın.
Şimdilik bu virüs için bir anti-virüs aracı yok, bu da sadece önlenebileceği ve zehirlendikten sonra çözmenin bir yolu olmadığı anlamına geliyor. Şu an itibariyle, yalnızca 360 ilgili çözümler sağlamıştır:
1. 445 numaralı bağlantı noktasını kapatın
2. Microsoft MS17-010 düzeltme ekini indirin ve yükleyin
3. 360 Security Guards NSA Weapons Library Immunization Tool'u indirin
Burada size ayrıca söylemek istediğimiz şey, bilgisayarı Windows sisteminin en son sürümünde bir verimlilik aracı olarak tutmanın gerekliliğidir ve veri yedekleme alışkanlığı çok önemlidir, çok önemlidir, çok önemlidir (önemli olan şeyi üç kez söyleyin) !
[Bu makaledeki resim İnternet'ten geliyor]