勒索病毒肆掠全球100國,中國高校大量淪陷
文章推薦指數: 80 %
這可能是繼熊貓燒香之後,又一範圍的電腦中毒事件。
截至鈦媒體上午發稿,反病毒軟體廠商Avast的報告稱,至少7.5萬台計算機被感染。
勒索病毒「WanaCrypt0r 2.0」也已在99個國家被發現。
中國昨晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。
攻擊者稱需支付比特幣解鎖。
不過有報導稱,用戶付錢後,仍然無法解密數據。
據了解此次病毒的重災區是校園網,目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。
另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。
知乎網友@Mikaleong發現電子閱覽室已基本淪陷,連通告電子螢幕都沒有倖免。
估計這兩天學校的圖書館應該都會閉館。
在同一時間像英國,俄羅斯,西班牙,台灣都有類似的入侵現象。
此外,英國多家公立醫院也疑似遭到相同病毒的攻擊。
據英國媒體報導,5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓,電話線路也被切斷,導致很多急診病人被迫轉移。
《每日郵報》稱,至少19家位於英格蘭和蘇格蘭的NHS所屬醫療機構遭到網絡攻擊,這些機構包括醫院和全科醫生診所。
醫院員工說,他們的電腦螢幕上彈出窗口。
黑客們發送的消息說,醫院的電腦已經被控制,必須繳納贖金才能阻止所有的文件被刪除。
網絡上流傳的一條消息說,黑客向每台被操控的電腦索要300美元的贖金,以網絡虛擬貨幣比特幣的形式支付。
彈窗頁面還有一個倒計時鐘表,顯示的截至日期是下周五。
報導稱,已經至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣帳戶。
據英國金融時報和紐約時報披露,病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。
被感染的Windows用戶必須在7天內交納比特幣作為贖金,否則電腦數據將被全部刪除且無法修復。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。
據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網就是受攻擊的重災區!
知乎網友@不是假棋表示,如果確實是由於nsa的eternalblue引起的,情況不會擴散太嚴重。
但已感染的用戶會很鬧心。
- 個人寬頻/家庭用戶方面,運營商應該已經主動屏蔽了445埠;即使未屏蔽,一般家庭都在使用無線路由器,默認情況下不對公網開放/轉發任何埠,也可以避免被攻擊。
- 校園網方面,教育網雖然未主動屏蔽445。
但很多高校對師生個人計算機的ip地址的公網訪問採用白名單方式,也可以避免。 - 學校歷來是病毒的重災區,主客觀原因都有;想要解決起來問題也不少而且也不容易解決。
- win10用戶被微軟強制開啟自動更新了,應該已經更新ms17-010補丁了;但是校園網中存在了大量關閉了自動更新的win7(或其他低版本windows)用戶,可能會成為重災區。
- 如果中招了,請做好丟失那些文件的準備。
根據以往經驗,交錢並不能消災。
文件應該是被aes128加密(後續版本有沒有用aes256不知道),在當前技術條件下,全球絕大多數人並沒有足夠的計算能力來對其進行暴力破解。
想通過暴力破解來救回文件的可以死心了。 - 現在判斷該病毒僅通過主機主動掃描發動的攻擊,對於很多不開放公網權限的學校及單位還相對威脅不大。
如果進一步的變種具備了蠕蟲特性,受感染的主機進一步掃描其區域網內設備並進行攻擊,可能受災面會進一步擴大。
希望在這一天到來之前,大家都把補丁補齊了。 - 請(希望)所以看到這個回答的人儘快著手備份自己的重要文件,並養成異地多活備份的習慣。
不要等數據丟了才意識到備份的重要性。
微軟公司聲明表示,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。
微軟已於3月14日提供了系統安全升級補丁,目的就是用來防範這一款病毒襲擊。
現已運行微軟免費殺毒軟體和更新了安全包的用戶都沒有危險。
不過微軟的聲明也從側面印證了本次襲擊真得跟美國國家安全局的黑客工具有關,或者最起碼本次襲擊借鑑了被泄露的NSA工具。
去年起,一個自稱為影子黑客(Shadow Brokers)的組織在網上公布了NSA針對Windows文件與印表機共享系統漏洞的黑客編程代碼,但NSA從沒有正面承認過。
(本文首發鈦媒體)
更多精彩內容,關注鈦媒體微信號(ID:taimeiti),或者下載鈦媒體App