「永恆之藍」病毒席捲99個國家,趕快看看你的電腦中毒了沒
文章推薦指數: 80 %
5月12日根據美聯社、英國標準晚報等多家媒體報導,一種名為WannaCry(永恆之藍)的電腦勒索病毒正在全球蔓延,99個國家受到病毒感染。
最嚴重的地區集中在美國、歐洲、澳洲等地區,目前也已由國外進入中國。
而 由於網際網路接入極其有限,朝鮮在這大範圍的攻擊下守住了一方凈土。
它幾乎是惟一在這場病毒災難中倖免的國家。
受到「永恆之藍」密集攻擊的區域
這款勒索病毒主要利用了微軟「視窗」系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦。
根據360的統計顯示,該病毒昨日夜間每小時攻擊次數達到4000次。
根據網絡安全機構通報顯示,永恆之藍是NSA網絡軍火庫民用化第一例。
它會自動掃描445文件共享埠的Windows機器,無需用戶任何操作,就可以將所有磁碟文件加密、鎖死,後綴變為.onion,隨後,黑客可以遠程控制木馬,向用戶勒索「贖金」。
「贖金」需要以比特幣的形式支付。
虛擬貨幣支付形式分散、難以追蹤,所以非常受黑客歡迎。
最先遭到攻擊的是英國NHS (英國國家醫療服務體系)系統。
根據BBC 與CNN的報導顯示,昨天英國本土超過16家醫院受到大規模黑客攻擊,系統癱瘓,既定的手術被迫取消,救護車也被迫轉往其他醫院。
黑客要求醫院支付價值300美金比特幣,才可獲取密鑰,並重新打開文件。
如果三天之內仍未完成支付,贖金將翻倍。
而中國的蠕蟲病毒感染重災區集中在高校。
據悉,目前全國範圍內有數十所高校的校園網感染了這一病毒,而正值畢業季,許多學生的畢業論文和設計都因感染病毒而被鎖死。
據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊。
黑客凱文在微博文章中解釋了國內教育網首當其衝的原因,
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。
不僅教育網被攻擊,公安區域網絡也沒能逃過一劫。
蘇州地區目前已經無法辦理車輛檢測、上牌照等業務,響水地區出入境辦理也需要暫緩。
病毒通過教育網、公安內網可以大範圍快速傳播。
在小範圍的網際網路內,一旦有某一個人沒有封掉445端公口、或者沒有給Windows打補丁,那麼整個區域內的電腦都會被病毒感染。
而個人用戶一旦感染此病毒,千萬不要給錢,因為即便交了贖金,文件也可能無法恢復。
只能在把硬碟低格後,重新安裝作業系統。
據新浪科技報導,除了教育網、校園網以外,這種病毒的影響範圍疑似在逐漸擴大。
微博上一些用戶開始反饋,今日北京、上海、江蘇、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊。
微博認證為「江蘇省鹽城市響水縣公安局出入境管理大隊官方微博」的@響水出入境 在中午則發布微博稱,因公安網遭遇新型病毒襲擊,暫時停辦出入境業務,具體恢復時間等待通知。
據 《每日經濟新聞》報導,全國多地,包括北京、上海、重慶、四川成都、四川南充等多個城市的部分中國石油旗下加油站在今日0點左右突然出現斷網, 而因斷網目前無法使用支付寶、微信、銀聯卡等聯網支付方式,只能使用現金支付,加油站加油業務正常運行。
在成都城東一家加油站,現場已貼出「 因公司網絡故障,IC卡所有充值業務暫定辦理 」的通知。
該加油站超市的工作人員稱,只能付現,不能刷卡及網絡支付。
一位中石油成都某加油站人員稱,中石油在全國的部分加油站都有類似情況。
另外,中石油目前在南充、德陽等地的一些加油站也出現類似情況。
中石油相關負責人介紹,
該事件正在核實當中,會儘快公布結果。
該負責人介紹,中石油信息、銷售公司等部門正在核實該事件的具體情況。
至於加油站斷網是否與病毒有關,四川無聲信息技術有限公司副總經理鄒曉波分析稱, 可能發生的情況是,部分加油站平時不會注意這種補丁升級,目前出現的問題可能是支付系統主機被病毒鎖定,而部分主機感染後,如果其他主機不採取防範措施,很容易導致全網感染。
而避免感染病毒最高效的手段就是儘快安裝補丁。
5 月 13 日下午,微軟決定對已經停止支持的 Windows XP 和 Windows 2003 發布特別補丁,以修復勒索病毒「永恆之藍」所利用的漏洞。
補丁代號為 KB4012598,動手能力強的讀者可以前往官方下載頁面,自行下載安裝:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598,當然,相信 360、安全管家等客戶端也會在稍後推送該補丁更新。
根據微軟官方的描述,這一次惡意軟體所利用的漏洞其實早在今年 3 月就被修復了,然而因為 XP、Windows Server 2003 等系統早已停止技術支持,所以未獲得補丁更新。
但是由於本次影響實在過於嚴重,經過評估決定特例提供補丁。
當然這裡也有另一個故事,很多人應該還記得有新聞說微軟會為某些國家政府職能部門額外延長技術支持時間,以便於過渡系統遷移時期,那為什麼還會有部門出現問題?
其實理由很簡單,盜版系統當然不被支持啦。
警惕!比特幣病毒ONION席捲全球!小心你的的電腦中招!
近期國內出現大部分電腦系統被ONION勒索軟體感染情況,被感染的多為WIN7系統,電腦系統受到感染後,磁碟文件會被病毒加密為.onion後綴的文件,只有你支付了高額贖金才能解密恢復文件,如果不在...
突發:NSA黑客武器庫泄漏致使一種「比特幣病毒」蔓延全球!
昨晚,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,需支付比特幣解鎖。該「病毒」在全世界均有出現,國內多家高校發布緊急通知提醒師生注意。
最近火遍朋友圈的「勒索病毒」是什麼?「比特幣」又是什麼貨幣?
近日,小夥伴們的朋友圈是不是紛紛出現了一個詞「勒索病毒」?5月12日晚,全球爆發大規模勒索病毒軟體感染事件,包括英國醫療體系、俄羅斯內政部在內的眾多計算機系統受到不同程度的攻擊。我國大量行業企業...
勒索病毒來了!中國石油及部分大學已經中招,解決方案如下
近日,一種名為「WannaCry」的勒索病毒在全球範圍內大規模爆發,我國教育、銀行、交通等多個行業也遭受不同程度影響。溫馨提示:由於專業術語較多,需要了解如何解決勒索病毒的解決方案,請直接跳至本...
勒索病毒肆虐高校背後:教育網未設防,學生打遊戲關防火牆
近日,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。5月12日,安全軟體製造商Avast表示,這一病毒已經在99個國家觀察到超過570...
為何這次勒索病毒肆虐全球?打遊戲的同學們要背鍋……
近日,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。5月12日,安全軟體製造商Avast表示,這一病毒已經在99個國家觀察到超過570...