紧急通知
勒索病毒席卷全球不想手机电脑被入侵,就按我说的做在刚刚过去的24小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷…
英国方面,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,医院和全科医生诊所。
医院员工称,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。
同样的攻击快速蔓延,意大利、俄罗斯相继被勒索病毒攻击。
勒索病毒从何处来?
病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具EternalBlue,将年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于美元的比特币,三天后“赎金”将翻倍。英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或WannaDecryptor(想解锁吗)。
国内方面,校园网成勒索病毒重灾区
国内方面,校园网成勒索病毒肆虐之所。5月12日晚间20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等。正直毕业季,提醒广大学子及时备份毕业论文,升级电脑安全等级,避免遭受损失。
据安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
为何校园网成重灾区?
60针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约次,夜间高峰期达到每小时多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约次。
由于国内曾多次出现利用端口传播的蠕虫病毒,部分运营商对个人用户封掉了端口。但是教育网并无此限制,存在大量暴露着端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
如何应对勒索病毒?
1、备份自己的文件
遭受敲诈软件攻击最严重的用户往往会丢失文件,包括图片和文档等。保护自己免遭这些敲诈软件攻击的最好方法就是将设备中的各种信息和文件备份到一个单独的系统之中。
理想的存储地方就是外接移动硬盘,这样的硬盘还不能与互联网连接。这就意味着,如果用户遭到敲诈软件的袭击,他也不会将任何信息泄露给黑客。
2、对电子邮件、网站和应用保持警惕
要想让敲诈软件发挥作用,黑客需要把恶意软件下载到受害者的电脑之中。然后再利用这些恶意软件发动攻击,进而解密获取的文件。
将软件安装到受害者设备上的最通常方法就借助网站上的钓鱼式电子邮件、恶意广告、以及各种有问题的应用和程序等进行。因此,用户在打开一些不知名的电子邮件或浏览他们不熟悉的网站时,应当保持警惕。用户千万不要下载那些未经官方商店认证的应用,在安装某个程序前应当仔细阅读相关评论。
3、使用防病毒程序
一个长久不衰的电脑安全小窍门——安装防病毒程序。防病毒程序能够阻止敲诈软件被安装到电脑中,而且还能够在这些敲诈软件发动黑客攻击时帮助用户及早发现这些攻击。
诸多防病毒程序能够扫描电脑中的各种文件,以查看这些文件是否感染敲诈软件。另外,防病毒程序还能够在用户浏览网页时阻止恶意广告秘密安装到电脑之中,并发现那些可能已经安装到用户电脑或设备上的恶意软件。
4、不断更新软件补丁
企业经常发布更新的软件补丁,以修补软件中的漏洞,从而避免这些漏洞被黑客用来安装敲诈软件。因此,建议用户坚持下载安装软件的最新补丁,并在补丁发布之初就立即下载安装。
5、永不支付赎金
建议那些遭遇敲诈软件攻击的受害者,永远不要向黑客支付赎金,否则就会助长了黑客的嚣张气焰,而且,即便支付了赎金,那些受感染的文件也不一定能够恢复正常。有一些程序可以帮助用户解密文件。
山东大学、广西师范大学提供的防范方法:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为
转载请注明:http://www.wangguoqiangq.com/sglbly/9765.html
