5月13日,几乎所有人的朋友圈都在流传着这样一条消息——
全球爆发电脑勒索病毒,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。
中国,教育网是重灾区。5月12日,就陆续有高校学生反映受到攻击。受攻击的用户,磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外,电脑的壁纸也会被改为这样:
在这个弹出窗口中,黑客嚣张的表示:
“你大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能回复这些文件。”
在“解决方案”中,黑客表示“你只需要给我们支付300美元等值的比特币我们就会帮你解锁你的电脑,如果你不在三天内付款,那么你的解锁费用将会翻倍。”
受害者众多!
勒索金额也有所差异。病毒受害者之一,宁波大学城乡规划专业读大二的许强(化名)表示,自己被勒索了600美金。“600美元(约合4138元人民币),还不如去重新买台电脑。”许强说,他将重装电脑系统。
对于病毒,卡巴斯基实验室在向媒体所提供的关于此事的评论中这样写道:
“该勒索软件可以通过一种Windows漏洞感染受害者,微软公司已经在微软公告MS17-010中修复了这一漏洞。这种名为‘永恒之蓝’(EternalBlue)的漏洞,于4月14日在Shadowsbroker黑客组织的信息中被披露。”
还有一些专家则表示,该漏洞最早其实是被美国国安局(NSA)发现的,但其研发的相关工具被Shadowsbroker窃取利用。
国内高校是重灾区不少同学毕设、作业已中招
国内高校是这次攻击的重灾区,不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。5月12日开始,陆续有高校发出病毒预警。
多国受到“勒索”病毒攻击
这次攻击很多国家受到影响。有消息说,目前全球范围内有大量的机构报告,受到了“勒索”病毒的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
据报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。
医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。
5月12日0点左右,@英国那些事儿发微博称:
大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击...医院的内网被攻陷,电脑被锁定,电话也不通....黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料....现在这16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案..英国国家网络安全部门正在调查,现在攻击仍在进行中...
除了英国医院之外,美国的联邦快递FedEx也受到了这项攻击。
同样没有逃过黑客毒手的是俄罗斯内务部,然而根据战斗民族的一位发言人表示,在所有的1000台电脑中只有0.1%的电脑遭受了攻击,服务器完好无损。
在恶意软件分析师JakubKroustek的博客中,他制作了一张图标以显示全世界各地受到此次攻击次数最多的国家:
仅在5月12日一天,JakubKroustek认为全世界已经有74个国家超过54,000台电脑不幸“中招”,如果按照每个用户支付300美元的价格来算(不考虑toB那些“大客户”),这次攻击的背后黑客可以非法收入一千六百多万美元。
毕设保卫战打响,保护电脑赶紧这么做
对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
1、安装“永恒之蓝”补丁
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁
教育小新收到的最新消息,微软总部决定发布已停服的XP和部分服务器版特别补丁。
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
2、使用360“NSA武器库免疫工具”检测系统是否存在漏洞。
请根据自己电脑的位数下载。
3、开启系统防火墙,利用系统防火墙高级设置阻止向445端口进行连接
(该操作会影响使用445端口的服务)
Win7、Win8、Win10的处理流程
打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
选择启动防火墙,并点击确定
点击高级设置
点击入站规则,新建规则
选择端口,下一步
特定本地端口,输入445,下一步
选择阻止连接,下一步
配置文件,全选,下一步
名称,可以任意输入,完成即可。
XP系统的处理流程
依次打开控制面板,安全中心,Windows防火墙,选择启用
点击开始,运行,输入cmd,确定执行下面三条命令
netstoprdr
netstopsrv
netstopnetbt
5、不要访问可疑网站,下载的软件尽量到官网下载,可疑文件建议不要打开。