近日,多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁,支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。
“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除"
英国全国上下的16家医院首先报道同时遭到网络攻击....
这些医院的网络被攻陷,电脑被锁定.....黑客要求每台电脑支付等额价值300美元的比特币,否则将删除电脑所有资料...(事情刚发生时英国上下一片慌乱,媒体曾误传要300比特币)
一瞬之间,医院里的电脑一台接一台的被感染...攻击爆发之后,医院内部的医疗系统几乎停止运转....
不只是英国,这一场网络攻击,几乎席卷全球!!
西班牙:电信公司Telefonica电脑系统被攻击....
意大利:大学机房中招....
德国:火车车站系统中招...
俄罗斯:政府内政部超过1000台电脑收到攻击瘫痪.....
在我国,高校是这次攻击的重灾区
国内高校是这次攻击的重灾区,电脑上的资料文档会被锁,需要付费才能解锁。
不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。
整个攻击遍布全世界超过99个国家....
那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络...
然而,
在施虐一波后,
英国时间12日半夜,国内时间今天一大早....
这波攻击,突然减弱消退了!
这,就不能不说一个人....
当这次攻击大规模爆发后....
世界各国的安全人员,立马开始了对病毒样本的分析....
这其中,就有一个英国安全人员,他分析了病毒的代码,发现在代码的一开始,有一个特殊的域名地址.....
www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
对,就这么一个看似手滚键盘打出来的,死长死长的域名地址....
同时,地球另一端思科的网络安全人员也发现了这个域名
通过分析,他们发现,在昨天之前,网络上完全没有针对这个域名的访问。
而昨天开始,这个域名的访问量激增...
峰值达到了每小时1400多次...
发现这个域名之后,
那个英国网络安全小哥照例搜索了一下,
发现那个域名地址并没有被注册...
出于职业习惯,他花了几十块钱,干脆顺手把那个域名注册了一下....
注册成功后,
一瞬之间,他发现....
这个域名接到了几乎全世界各个国家的电脑的连接.....
因为后来,随着对病毒代码的进一步分析,
安全人员发现,这个域名,看起来像是病毒作者给自己留的一个紧急停止开关....防止事情失去他自己的控制...
在代码里,安全人员找到了这样的语句..
这个代码的逻辑是这么写的
访问这个域名
如果这个域名存在
那么退出一切
反之如果这个域名不存在
那么开始继续攻击...
也就是说,每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播..如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播....
就这么一个简单的域名,
那个网络安全小哥无意间的一注册,
万万没想到,
触发了病毒作者留给自己的紧急停止的开关.....
事后,小哥自己在twitter上自嘲道...
“我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播...这发现完全意外...”
“所以以后我简历上大概可以加一句‘一不小心阻止了一场全球性的网络攻击...'"
后来,小哥根据此开发出了这么一个攻击地图....
地图上的每一个蓝点,不止代表着一台被感染了病毒的机器.....
还代表着,
这是一台访问了小哥设立的这个域名,决定停止继续攻击的其他电脑的机器....
虽然已经被感染的机器无能为力...
但是发现这么一个紧急停止开关,已经阻止了进一步大范围爆发的可能...
然鹅,如果你不小心已经中招
那么下面的“教程”能帮上你
↓↓↓
360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率会受到文件数量等多重因素影响,详细教程见本文。越早操作,成功率越高!!
1.首先安装360安全卫士,选择漏洞修复,打好安全补丁,预防再次被攻击
2.使用360木马查杀功能,清除全部木马,防止反复感染。
3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件。
下载地址:
http://dl.360safe.com/recovery/RansomRecovery.exe
选择加密文件所在驱动器
扫描后,选择要恢复的文件
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
附上相关软件地址:
360公司免疫工具下载链接:http://b.360.cn/other/onionwormimmune
360公司专杀工具下载链接:http://b.360.cn/other/onionwormkiller
360公司勒索蠕虫病毒文件恢复工具下载链接:https://dl.360safe.com/recovery/RansomRecovery.exe