全球爆发电脑勒索病毒波及99国,中国教育网成重灾区,黑客索要比特币解锁
5月13日,一则新闻几乎在所有人的朋友圈流传——电脑勒索病毒在全球爆发,“疫情”已蔓延至99个国家。包括中国、俄罗斯、英国和美国在内的许多国家都受到了该病毒的困扰。在中国,教育网络是重灾区。 5月12日,一些大学生报告遭到袭击。对于受到攻击的用户来说,磁盘上的所有文件都会被病毒加密,后缀为.onion,无法使用。另外,电脑壁纸也将改为这样:
在这个弹窗中,黑客嚣张地说道:
“你可以在网上寻找恢复文件的方法,我可以保证,如果没有我们的解密服务,连上帝都无法恢复这些文件。”
在“解决方案”中,黑客表示,“你只需向我们支付相当于300美元的比特币,我们就会为你解锁你的电脑。如果你三天内不支付,你的解锁费用将加倍。” ” ”
受害者还有很多!
勒索金额也各不相同。病毒受害者之一、宁波大学城乡规划专业大二学生徐强(化名)表示,他被勒索了600美元。 “600美元(约合人民币4138元),还不如买一台新电脑。”徐强表示,他会重装电脑系统。
关于该病毒,卡巴斯基实验室在给媒体的评论中写道:
“该勒索软件可以通过微软在 MS17-010 中修复的一个漏洞来感染受害者。该漏洞名为‘永恒之蓝’(Blue),于 4 月 14 日发现,有关该黑客组织的信息被披露。”
有专家表示,该漏洞实际上是美国国家安全局(NSA)发现的,但其开发的相关工具被窃取和利用。
国内高校是重灾区。许多已完成学业和作业的学生已被录取。
国内高校是此次攻击的重灾区,不少学生的毕业论文、毕业设计等重要材料被宣告“沦陷”。 5月12日起,各高校陆续发布病毒预警。
多国遭受“勒索软件”病毒攻击
许多国家都受到这次袭击的影响。据悉,全球已有大量机构报告遭到“勒索软件”病毒的攻击。这些机构分布在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
据报道,周五,英国几家医院也因“大规模”黑客攻击而瘫痪。手术被取消,救护车被转移到其他医院。
医护人员报告说,他们的系统被锁定,无法进入。屏幕上出现一条消息,要求他们支付“赎金”才能重新打开系统。
5月12日凌晨0点左右,@UK在微博上发布了这样的内容:
除了英国的医院外,美国的联邦快递也受到了这次袭击的影响。
俄罗斯内务部也没有逃过黑客之手。不过据战斗机国度发言人称,全部 1000 台电脑中只有 0.1% 受到攻击,服务器完好无损。
在恶意软件分析师 Jakub 的博客文章中,他创建了一个图表,显示世界上哪些国家受此攻击影响最严重:
仅5月12日这一天,雅库布就认为全球74个国家的54000多台电脑不幸遭到“袭击”。如果按照每个用户300美元的价格计算(不包括那些to B的“大客户”),此次攻击背后的黑客可以非法赚取超过1600万美元。
海南尚未收到大规模袭击事件报告。
对此问题,记者从海南省工业和信息化厅相关部门了解到,该病毒具有全球性,疑似通过校园网络传播速度非常快。目前,海南尚未收到大规模攻击报告,但个别病毒攻击可能存在。
海口市公安局也证实:“尚未收到有关此类情况的报警。”
目前正值毕业答辩季。为防范病毒,防止实验室数据和毕业论文被锁定,海南师范大学信息网络与数据中心在海南师范大学官网发布《关于防范勒索病毒攻击的紧急通知》,提醒校园网络网友:近期,国内外勒索病毒密集爆发。国内多所高校均发生勒索软件感染事件。受到攻击的磁盘文件将使用.onion后缀进行加密。只有支付高额赎金才能解密并恢复文件。学习材料和个人数据严重丢失。
通知指出,目前病毒攻击正在蔓延和扩大,部分用户已经受到攻击。
不仅是海南师范大学,记者走访南昌大学、东北财经大学、广西师范大学等高校官网和微博时发现,从12日晚到13日上午,不少高校全国多所高校已发布紧急通知,提醒广大师生注意。 。
海南省工业和信息化厅相关部门负责人介绍,2017年5月12日以来,国内外网络中发现爆发基于网络共享协议的蠕虫恶意代码。这是此前泄露的美国国家安全局黑客武器库中“永恒之蓝”攻击程序发起的一次网络攻击。
该蠕虫目前在我国教育网、企业内网大量传播,呈现爆发趋势。受感染的系统将被勒索比特币,而无法按时支付赎金的系统将被破坏其数据,造成严重损失。这次蠕虫攻击已经造成了非常严重的危害,而且威胁还在进一步蔓延。
电脑保卫战已经打响,保护你的电脑赶紧这样做
对于XP、2003等微软不再提供安全更新的机器,建议使用“NSA Tool”检测系统是否存在漏洞,并关闭受漏洞影响的端口,避免被恶意软件入侵。勒索软件等病毒。
1.安装“永恒之蓝”补丁
目前,微软已发布补丁MS17-010,修复“永恒之蓝”攻击的系统漏洞。请尽快在您的计算机上安装此补丁。
地址:
教育小新收到的最新消息是,微软总部决定针对XP以及部分已经停产的服务器版本发布特别补丁。
2、使用360“NSA武器免疫工具”检测系统是否存在漏洞。
相关补丁下载地址如下:
赢7:
赢8:
请根据您电脑的位数下载。
3. 打开系统防火墙并使用高级系统防火墙设置阻止与端口 445 的连接。
(该操作会影响使用445端口的服务)
Win7、Win8、Win10的处理流程
打开控制面板-系统和安全-防火墙,点击左侧启用或禁用防火墙
选择启用防火墙并单击确定
点击高级设置
点击入站规则创建新规则
选择端口,下一步
具体本地端口,输入445,下一步
选择阻止连接,下一步
配置文件,全选,下一步
您可以输入任何您想要的名称并完成。
XP系统处理流程
打开控制面板、安全中心、防火墙,然后选择启用
点击开始、运行,输入cmd,确认执行以下三个命令
净停止rdr
网络停止服务
网络停止网络BT
4.下载NSA武库免疫工具下载地址:
5.不要访问可疑网站。尝试从官方网站下载软件。建议不要打开可疑文件。
来源:中国教育新闻网(ID:)海南日报客户端
记者:丁平
编辑丨杨木子
页:
[1]