全球电脑用户遭遇新的病毒大范围攻击,加油站、高校等内网用户也出现感染情况。目前,勒索病毒已经出现变种,传播速度可能会更快!
勒索美元的比特币作为赎金
被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。
下图是本次病毒袭击的截屏,内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。
病毒要求用户在被感染后的3天内交纳相当于美元的比特币,三天后“赎金”将翻倍。7天内不缴纳赎金的电脑数据将被全部删除,对无力支付美元的人还设有为期6个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。
什么是“永恒之蓝”病毒
据安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
勒索金额高达5万多元
据悉,目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和美元,折合人民币分别为5万多元和多元。
个人用户不必过于惊慌
首席安全工程师郑文彬表示,由于以前国内多次爆发利用端口传播的病毒,部分运营商已经对个人用户封掉端口,因此个人用户不必过于惊慌。当下,建议个人电脑用户先对自己的电脑操作系统进行升级。据悉,由于教育网没有封掉端口,仍然存在大量暴露端口的机器,因此存在被攻击风险。
处置有办法
5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出通知。通知指出,有关部门监测发现,WannaCry勒索蠕虫出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了所谓的KillSwitch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行北京去哪个医院看白癜风比较好北京哪里治疗白癜风最有效
转载请注明:http://www.wangguoqiangq.com/sglbzy/2120.html
