快讯
《TINYMETAL虚构的帝国》将于7月11日发售试玩版现已推出
10分钟前
《莱莎的工作室》繁体中文版将同步发售最新游戏资讯公开
15分钟前
中国移动推出首长5G元素电话卡:10元/月
16分钟前
爆冷!广州6月车牌竞价最低价仅1字头!比上个月降了2.6万...
19分钟前
极客修618见证服务消费剧增目前已启动城市战略4.0
22分钟前
《魔兽争霸III》黄金联赛夏季赛八强选手渐明
23分钟前
向“尚”赢出未来,尚美生活建立强劲品牌竞争力
24分钟前
InMobi发布《APP安装反作弊解决方案评估指南》打响“AI反作弊之战”
26分钟前
网易暴雪电竞经理:黄金赛让电竞本地化越来越好
31分钟前
云美摄APP融媒体包功能发布满足视频云端协同创作需求
32分钟前
没有声浪照样血脉喷张,北汽新能源军团战征2019环青赛
38分钟前
现代全新旗舰SUV亮相!能否把北京现代"盘活"?
39分钟前
上汽大通V80PLUS上市售12.98-22.26万
43分钟前
DBSSuperleggera敞篷版将亮相古德伍德
43分钟前
智达X3将于7月4日预售最大马力150PS
43分钟前
雷克萨斯的阵营中,可能不会再有第二个ES出现
44分钟前
一手好牌被打烂,马六同款底盘+轴距2725mm,当年辉煌如今月销1辆
51分钟前
此后再无"大黄蜂",福特野马终于失去了对手
58分钟前
《炉石传说》达拉然大劫案中国社区问题回复
59分钟前
生存还是毁灭?蒙牛30亿美元狂撒奥运背后的生死抉择
1小时前
起亚为了摆脱困境拼了,全新跨界车准备到来,掀背式颜值高
1小时前
众星齐聚Major前的预训火猫全程直播CSGOESLOne科隆站
1小时前
尺寸不大,配4AT的名爵ZS,凭什么月销八千超缤智?
1小时前
【E3Vlog】2019《巴士异闻录》——Day2马里奥指引我潜入EA异世界
1小时前
Atlus上财年财报公开数据亏损但业绩平稳增长
1小时前
两月三起自燃蔚来ES8终于宣布召回
1小时前
《非常英雄》PS4版本亚洲地区上线添加拍照模式更新中文配音
1小时前
趣店完成3亿美元可转债定价:2026年到期票面利率1.0%
1小时前
观潮论坛将和2019北京网络安全大会同步召开
1小时前
一亩田“牛播计划”启动百万现金寻最牛产地直播经纪人
1小时前

一夜醒来全球近百国家遭电脑勒索病毒攻击 中国校园网成重灾区

赵晋杰 2017-05-13 12:29:40

11.jpg

DoNews 5月13日消息(记者 赵晋杰)根据BBC等外媒报道,从本周五开始,欧美等国相继爆发了基于比特币的电脑勒索病毒攻击,截至目前已有近百国家被波及。中国大批高校也纷纷中招。所有被攻击电脑都被黑客锁定,弹出需要支付价值相当于300美元(约合人民币2069元)的比特币才可解锁的勒索提示。

只要开机上网就可能被感染勒索病毒

这种勒索病毒名为WannaCry(及其变种),攻击手段是利用了微软系统的一个漏洞。该漏洞最早由美国国家安全局(NSA)发现,他们还给漏洞取名为“永恒之蓝”EternalBlue。

据360安全中心分析,黑客正是通过使用NSA泄漏的“永恒之蓝”攻击Windows漏洞,把ONION、WNCRY等勒索病毒,通过Windows的445端口(文件共享),在网络上快速传播感染。这些病毒,无需用户任何交互性操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,从容植入勒索病毒等恶意程序。

遭受“永恒之蓝”病毒感染后,受害电脑的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开。唯一的办法就是,按照黑客要求支付赎金来解密恢复。ONION、WNCRY这两类勒索病毒,其勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

 针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。但很多尚未升级到win10的系统可能尚未安装更新补丁。

微软周五回应称,其工程师已经增加了针对WannaCrypt的检测和保护。对于受害客户,微软表示将为其提供帮助。

来自反病毒软件厂商 Avast的数据显示,波及世界的WannaCry勒索病毒,已经感染了7.5万台电脑,这一数字还在逐步增加中。“这个规模非常巨大”,Avast的专家Jakub Kroustek说。

医疗机构被重点“关照”

据英国《每日邮报》报道,5月12日英国国家卫生服务局(NHS)遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。一名NHS工作人员对BBC表示,在其中一些案例中,病人“几乎肯定会死亡”。

黑客之所以热衷攻击医疗机构,有专家分析称其中最有可能的理由是,大型医疗机构都需要庞大的IT基础设施支持。此外,医疗机构还有许多合作伙伴和供应商,这种错综复杂性往往是网络安全的最大敌人。这就意味着,医疗机构很难及时更新WannaCry攻击的安全补丁。

除了NHS,包括西班牙的电信电力公司,葡萄牙的电信公司,联邦快递公司以及瑞典的地区政府,和俄罗斯的移动运营商,也都表示受到了攻击。

44.jpg

大四毕业生成了“精准”受害者

此次病毒缠上中国校园网络,原因之一在于介于国内曾多次出现利用445端口传播的病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,依然存在大量暴露着445端口的机器,因此成为黑客使用NSA黑客武器攻击的重灾区。另外,选在正值高校毕业季的时机,勒索病毒很容易造成应届毕业生的论文被加密篡改,直接影响到毕业答辩。受害学生的支付欲望会更强烈。        

根据360针对校园网勒索病毒事件的监测数据,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;在中国校园网迅速扩散的则是从5月12日下午新出现的WNCRY勒索病毒,夜间高峰期每小时攻击约4000次。考虑到大学生的实际支付能力,WNCRY病毒2000多元的勒索金额可能更易被接受。

具体应对和日常防范措施

截至目前,根据来自中国大学生网上发帖信息和各高校回应来看,受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、广西等地区的大学以及大连海事大学、山东大学等。

究竟ONION、WNCRY这两类勒索病毒是谁开发,感染源头在哪,暂时还是个未知之谜。对于担心自家电脑是否安全的用户,DoNews提示大家,WannaCry病毒只感染那些运行Windows系统的电脑。只要你及时没有升级更新Windows,不随意打开来历不明的电子邮件,那么就不会成为其受害者。

以下是综合广西师范大学、山东大学的具体病毒防范措施:

1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、关闭445、135、137、138、139端口,关闭网络共享。

3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。

6、安装正版操作系统、Office软件等。

7、怕麻烦想省事的用户,也可以通过使用360安全卫士的“NSA武器库免疫工具”进行防御。

8、永不支付。多数勒索病毒往往设有有效期,过了时间之后就可以免费解锁。(完)


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......