当前位置:首页 > 时尚生活

黑客病毒 全球爆发勒索病毒中国也中招 黑客留言:没钱的穷人半年后免费恢复

  文/朱涛伟

  这可能是继熊猫烧香之后,又一范围的电脑中毒事件。截至钛媒体上午发稿,反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。

  中国昨晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。

  据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

  知乎网友@Mikaleong发现电子阅览室已基本沦陷,连通告电子屏幕都没有幸免。估计这两天学校的图书馆应该都会闭馆。

  在同一时间像英国,俄罗斯,西班牙,台湾都有类似的入侵现象。

  此外,英国多家公立医院也疑似遭到相同病毒的攻击。据英国媒体报道,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。

  《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。

  医院员工说,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。

  网络上流传的一条消息说,黑客向每台被操控的电脑索要300美元的赎金,以网络虚拟货币比特币的形式支付。弹窗页面还有一个倒计时钟表,显示的截至日期是下周五。

  报道称,已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。

  据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。

  由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

  知乎网友@不是假棋表示,如果确实是由于nsa的eternalblue引起的,情况不会扩散太严重。但已感染的用户会很闹心。

  个人宽带/家庭用户方面,运营商应该已经主动屏蔽了445端口;即使未屏蔽,一般家庭都在使用无线路由器,默认情况下不对公网开放/转发任何端口,也可以避免被攻击。

  校园网方面,教育网虽然未主动屏蔽445。但很多高校对师生个人计算机的ip地址的公网访问采用白名单方式,也可以避免。

  学校历来是病毒的重灾区,主客观原因都有;想要解决起来问题也不少而且也不容易解决。

  win10用户被微软强制开启自动更新了,应该已经更新ms17-010补丁了;但是校园网中存在了大量关闭了自动更新的win7(或其他低版本windows)用户,可能会成为重灾区。

  如果中招了,请做好丢失那些文件的准备。根据以往经验,交钱并不能消灾。文件应该是被aes128加密(后续版本有没有用aes256不知道),在当前技术条件下,全球绝大多数人并没有足够的计算能力来对其进行暴力破解。想通过暴力破解来救回文件的可以死心了。

  现在判断该病毒仅通过主机主动扫描发动的攻击,对于很多不开放公网权限的学校及单位还相对威胁不大。如果进一步的变种具备了蠕虫特性,受感染的主机进一步扫描其局域网内设备并进行攻击,可能受灾面会进一步扩大。希望在这一天到来之前,大家都把补丁补齐了。

  请(希望)所以看到这个回答的人尽快着手备份自己的重要文件,并养成异地多活备份的习惯。不要等数据丢了才意识到备份的重要性。

  微软公司声明表示,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

  不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关,或者最起码本次袭击借鉴了被泄露的NSA工具。去年起,一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码,但NSA从没有正面承认过。(本文首发钛媒体)

1.《黑客病毒 全球爆发勒索病毒中国也中招 黑客留言:没钱的穷人半年后免费恢复》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《黑客病毒 全球爆发勒索病毒中国也中招 黑客留言:没钱的穷人半年后免费恢复》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/438806.html

上一篇

浙大附中开咏春课 浙大附中开咏春课 “总教头”来头了得系叶问第三代弟子

下一篇

月晕图片 贵州多地日晕景象 围着太阳的"彩虹光圈"美轮美奂照片传疯朋友圈

nsa病毒 近百国遭黑客攻击 针对勒索病毒360推NSA武器库免疫工具

近百国遭黑客攻击。昨日,全球电脑用户遭遇新的病毒大范围攻击。一个勒索病毒变种在全球范围内出现爆发态势,全球多个国家爆发勒索病毒攻击,中国高校等内网用户也出现感染情况,众多师生的电脑文件被病毒加密,昨日已有包括中山大学等高校纷纷发布紧急通知。  广州日报全媒体记者昨日采访国内信息安全专家获悉,该病毒主要是利用Windows的445端口传播,而此前部...

勒索病毒发生变种 勒索病毒发生变种 中毒过程演示:不到十秒文件全都无法打开

勒索病毒发生变种 勒索病毒发生变种 中毒过程演示:不到十秒文件全都无法打开

【勒索病毒发生变种】从12日开始,一款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称,已经有上百个国家和地区,数十万台电脑被感染,而后需要支付高额赎金,才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。  勒索病毒,从发现到大面积传播,仅仅用了几个小时,其中高校成为了重灾区。那么,这款...

病毒公司中文版下载 不怕!勒索蠕虫病毒发生变种 一招制胜:文件恢复工具下载在这

网络配图  勒索蠕虫病毒发生变种引关注。5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来...

永恒之蓝病毒 2017版勒索病毒恢复文件分享 永恒之蓝比特币勒索Office数据解码

永恒之蓝病毒 2017版勒索病毒恢复文件分享 永恒之蓝比特币勒索Office数据解码

近来,“永恒之蓝”的勒索病毒席卷全球,让不少人都遭了殃。比如,高校的学子辛苦收集的学术材料和耕耘出的毕业论文,一下子就被黑客“劫持”,大量文件被加密锁定;还有一些单位也未能幸免,数据库被黑客“绑架”,导致企业运转受困。  5月15日,隶属内江市人民政府新闻办公室的微信公众号“最内江”发布了一则重磅消息,称四川效率源科技信息安全技术股份有限公司的数...

勒索病毒是什么 勒索病毒内幕惊人:揭秘勒索病毒是什么 谨防升级版"想哭2.0"最新攻击

勒索病毒是什么 勒索病毒内幕惊人:揭秘勒索病毒是什么 谨防升级版"想哭2.0"最新攻击

人民日报“侠客岛”微信公众号消息,勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。  从上周五晚上开始,侠客岛岛友群之一的学生群里,勒索病毒爆发的消息就已经传开。当时的病毒感染多在校园网范围内,由于临近毕业季,很多实验室、学生的毕业设计和论文都惨遭毒手。过去的一个周末,岛叔的不少朋友,都被拉回公...

曼彻斯特爆炸 曼彻斯特惊魂夜全程回顾 是英国发生的最严重的恐怖袭击事件

曼彻斯特爆炸 曼彻斯特惊魂夜全程回顾 是英国发生的最严重的恐怖袭击事件

5月23日,在英国曼彻斯特,人们参加集会悼念曼彻斯特恐怖袭击的遇难者。  人民网5月24日讯 当地时间22日晚,英国曼彻斯特体育馆发生爆炸袭击,已造成22人死亡、59人受伤。这是2005年伦敦七七爆炸案以来,英国本土发生的最严重一起恐怖袭击事件。  英国首相特雷莎·梅23日晚间宣布,将英国面临的恐怖主义威胁等级上调至最高等级“危急”。  据悉,事...

少女交赎金被撕票 少女交赎金被撕票 拿到了钱还灭口简直丧心病狂

少女交赎金被撕票 少女交赎金被撕票 拿到了钱还灭口简直丧心病狂

少女遭绑交赎金后被撕票。去年8月30日下午,16岁的河北省雄县女孩蕾蕾被四名绑匪绑架,在蕾蕾父亲王泽涛缴纳了30万赎金后,蕾蕾于9月1日凌晨被四名绑匪杀害。9月3日,四名绑匪全部落网,后被公诉机关以涉嫌绑架罪起诉。昨天,保定市中级人民法院对此案进行了宣判,判处两名被告死刑,两名被告死缓,其中一人限制减刑。  16岁的蕾蕾是河北省保定市雄县雄州镇王...

手机病毒制作 手机病毒伪装红包 警方告诉你遇到此情况到底该怎么做

手机病毒制作 手机病毒伪装红包 警方告诉你遇到此情况到底该怎么做

网络配图  骗子将手机病毒伪装成红包,市民李先生最近遇到一件奇怪的事。突然有位陌生人通过微信给他发来一个没有写金额的红包,我和他说,只要不接收红包,次日红包就会自动退还。”没想到之后陌生人直接回复说:“有钱都不要的笨蛋。”并将李先生拉黑。此后,李先生把聊天记录发给朋友,朋友告诉他,幸亏没有接收红包,如果收了钱,手机有可能中病毒。对此,北京警方提示...