昨日,全球电脑用户遭遇新的病毒大范围攻击。一个勒索病毒变种在全球范围内出现爆发态势,全球多个国家爆发勒索病毒攻击,加油站,中国高校等内网用户也出现感染情况。
勒索美元的比特币作为赎金
使用Windows系统的用户要小心了:这款勒索病毒会引诱你点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死,把所有文件都改成加密格式,并修改用户桌面背景,弹出提示框告知交纳“赎金”的方式。
被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。
下图是本次病毒袭击的截屏,内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据,作为证明病毒及“解药”有效的证据。
病毒要求用户在被感染后的三天内交纳相当于美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。
什么是“永恒之蓝”病毒
据安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
勒索金额高达5万多元
据悉,目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和美元,折合人民币分别为5万多元和多元。
个人用户不必过于惊慌
个人电脑用户面临的风险有多大?首席安全工程师郑文彬昨日接受广州日报全媒体记者采访时表示,由于以前国内多次爆发利用端口传播的病毒,部分运营商已经对个人用户封掉端口,因此个人用户不必过于惊慌。当下,建议个人电脑用户先对自己的电脑操作系统进行升级。据悉,由于教育网没有封掉端口,仍然存在大量暴露端口的机器,因此存在被攻击风险。
O
处置有办法
5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出通知。通知指出,有关部门监测发现,WannaCry勒索蠕虫出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了所谓的KillSwitch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行哪家医院白癜风能治好北京哪里专业治疗白癜风的医院
转载请注明:http://www.wangguoqiangq.com/sglbdl/3622.html
