第83期

比特币勒索病毒席卷全球 你中招了吗?

5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。 目前病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。

【比特币勒索病毒席卷全球】


5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。 在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。目前,病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。


阿里云安全专家分析,此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。


“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”谁也不曾想到,巴菲特一周前在伯克希尔哈撒韦股东大会上所说的这番话这么快就变成了真。

【中国高校纷纷“中招”】
图二.jpg 图二.jpg

杭州都市快报消息,5月12日晚11时,下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现浙传,计量,理工大学……好多校区校园网都被黑了。


安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。

【中招了怎么办?如何预防?】
图四.jpg


如果“中招”了,不要给他们任何形式的钱,给了也没用。这次事件是NSA黑客武器库泄露出来的,以目前的科技水平,你有生之年基本上没法破解。


未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。


关闭电脑包括TCP和UDP协议135和445端口;不要用任何浏览器记住密码;不要因为打游戏翻墙什么的方便就关电脑防火墙。


还看不懂的,把网掐了吧。

网友热议
    @花西西YY :上周末跟朋友公司一起去旅游,因为这个问题,爬了两天山之后回去又连夜加班,程序员伤不起!

    @飞雪_既见君子Hairaa : 勒索穷学生,这群东西真恶心了。

    @德莱文的小迷妹-:π_π还比特币呢?我人民币都没有!

    @A_Jasmine杍昋:坐标太原理工大学,学校发紧急通知了,明天不敢写论文只能安心打游戏了,好烦 !

    @水墨Circle:看见的时候我感觉好害怕,毕竟好不容易把论文写完,后来一想我们学校应该难入法眼,放心多了。。


    @Chazsweetie:虚拟货币真该管管了…今晚用校园网做了一晚上的推送,结果打开微博一看有病毒,吓得我赶紧断了校园网……现在就担心大四的学长学姐,希望他们的论文平安无事。

    @情疏忘川:文档被加密,即使支付赎金也极有可能解密不了,所以请不要轻信别人,支付赎金。尽量找找有没有之前文档的备份。

    @我不想睡觉了:1、请立即使用U盘或者各类网盘将你的重要资料进行备2、请立即关闭Windows系统的445端口,方法如下:打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。3、请立即前往Windows Update安装安全补丁。
无标题文档 无标题文档