「勒索」病毒來襲,多個國家「淪陷」,誰是幕後黑手?
文章推薦指數: 80 %
2017年5月12日20時左右,全球爆發大規模勒索軟體感染事件,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。
我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。
眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復,由於正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
這是什麼樣的病毒?
此次勒索軟體的主角"WannaCry"(也被稱為"Wannadecrypt0r"、"wannacryptor"或" wcry"),它會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入執行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
它怎麼攻擊電腦?
勒索軟體將受感染電腦里的文件使用AES-128算法加密,感染後的文件擴展名會變為.UIWIX,.WNCRY擴展名,需要解密秘鑰才可以還原文件。
在文件被加密的同時,會彈出一個名為Wanna Decryptor 2.0的彈出窗口。
它是從哪兒來的?
美國《紐約時報》已經證實,此次全球爆發的這次惡性病毒襲擊事件,正是一群匿名黑客在盜取了美國國家安全局的病毒代碼後,直接利用該代碼強化了一種之前的惡性病毒,然後就引發了這次全球的病毒危機。
簡言之,軟體利用美國國家安全局黑客武器庫泄露的「永恆之藍」發起病毒攻擊。
另外,《紐約時報》還指出,雖然微軟公司表示他們早在襲擊發生前就已經做好了「安全補丁」,但微軟卻拒絕透露是誰告訴了公司這個安全漏洞。
所以,安全專家更加懷疑這是美國國家安全局在得知自己的病毒程序被盜後,悄悄讓微軟公司採取行動的……
如何防範「勒索」病毒攻擊?
南開大學、天津大學、天津財經大學、天津商業大學等本市高校都以官微、官博等形式發出了緊急通知,告訴同學們應該如何防範勒索軟體病毒的攻擊。
五步驟輕鬆解決
-
目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請廣大師生儘快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。 -
安裝正版作業系統、Office軟體等。
學校信息化工作辦公室為教職工提供正版軟體,詳情請訪問信息化工作辦公室網站下載、安裝、激活,並將自動漏洞、補丁升級設置為自動安裝。 -
關閉445、135、137、138、139埠,關閉網絡共享。
-
強化網絡安全意識,「網絡安全就在身邊,要時刻提防」:不明連結不要點擊,不明文件不要下載,不明郵件不要打開……
-
儘快(今後定期)備份自己電腦中的重要文件資料到移動硬碟/U盤/網盤上。
對於我們中國來說,這件事之所以充滿了諷刺意味,是因為美國政府和美國媒體總喜歡把西方企業遭遇的網絡襲擊和感染的網絡病毒,都說成是我們中國人幹的。
可實際上真正引發全球恐慌的病毒程序,都出自美國人自己的國家安全部門…...
公道君(ID:bjrbplb)真正擔心的也正在於此。
倘若,此次不是無良黑客亂來,而是掌握病毒代碼的官方主動搞事情呢?細思極恐啊!
米友中招比特幣勒索病毒「永恆之藍」,教你如何防範,避免感染!
高危預警大事件,就在十個多小時以前,全英國上下16家醫院遭到大範圍網絡攻擊...醫院的內網被攻陷,電腦被鎖定,電話也不通.就在5月13日部分中國高校也相繼出現學校教育網被黑,學生畢業設計論文被鎖...
網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略
BBC消息,全球多地爆發一種軟體勒索病毒,只有繳納高額贖金(有的要比特幣),才能解密資料和數據。英國多家醫院被這種病毒入侵,病人資料威脅外泄。俄羅斯,義大利,整個歐洲,包括中國很多高校…紛紛中招。
比特幣勒索病毒出現,很多高校電腦中招!你的電腦做好防範了嗎?
昨天開始,小安的QQ空間又被刷屏。這次的事件似乎影響更為廣泛,遭受到的損失也更大。因為出現了一個厲害的電腦病毒——「比特幣勒索病毒」。
突發!勒索病毒席捲國內高校!(內附抵抗病毒攻略)
據英國媒體報導,近日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓。黑客們發送的消息說,醫院的電腦已經被控制,必須繳納贖金才能阻止所有的文件被刪除。網絡上流傳的一條...
比特幣勒索病毒網際網路中的「生化危機」之防禦、處置
2017年5月12號比特幣病毒(CTB-Locker))爆發(2015年爆發過一次),正向全球蔓延,危害極大,波及一百多個國家。目前已經造成西班牙電信全體員工的電腦癱瘓,英國醫院心臟手術被迫取...
關於「勒索病毒」你必須要知道的11個問題!
和訊科技 5月12號,網絡安全領域,一款新型勒索病毒「Wanna Cry」肆虐全球。該病毒橫行全球上百國家,其中,歐洲、中國和美國成為重災區,中國多所大學以及醫療機構遭到攻擊。關於此次勒索病毒,...
wannacry病毒來襲,你們做好防禦了嗎?
紅色警報:全球爆發勒索病毒,緊急擴散解決方案!wannacry病毒來襲,通過系統默認共享埠傳播,校園網成重災區!360現已提供免疫工具:http://dl.360safe.com/nsa/nsa...
面對最嚴重的網絡攻擊,我們要做什麼才能保證自己的網絡安全?
5月12日,一個巨大的網絡攻擊遍布全球,被攻擊的電腦,只有支付300美元等值的比特幣才能恢複數據;如果在三天之內沒有完成支付,則價格翻倍,七天之內如果還沒完成,遭到攻擊的電腦中所有的數據將會永久丟失。
網安觀察 | 如何應對來勢洶洶的「比特幣勒索」病毒?
昨日開始,全球90多個國家出現勒索病毒攻擊,根據第三方監測,中國校園網也成為重災區,包括清華、北大、山東大學等在內的全國各地眾多院校出現病毒感染情況,大量學生畢業論文等重要資料被病毒加密,據稱需...