5月13日,几乎所有人的朋友圈都在流传着这样一条消息——
全球爆发电脑勒索病毒,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。
中国,教育网是重灾区。5月12日,就陆续有高校学生反映受到攻击。受攻击的用户,磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外,电脑的壁纸也会被改为这样:
在这个弹出窗口中,黑客嚣张的表示:
“你大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能回复这些文件。”
在“解决方案”中,黑客表示“你只需要给我们支付300美元等值的比特币我们就会帮你解锁你的电脑,如果你不在三天内付款,那么你的解锁费用将会翻倍。”
受害者众多!
勒索金额也有所差异。病毒受害者之一,宁波大学城乡规划专业读大二的许强(化名)表示,自己被勒索了600美金。“600美元(约合4138元人民币),还不如去重新买台电脑。”许强说,他将重装电脑系统。
对于病毒,卡巴斯基实验室在向媒体所提供的关于此事的评论中这样写道:
“该勒索软件可以通过一种Windows漏洞感染受害者,微软公司已经在微软公告MS17-010中修复了这一漏洞。这种名为‘永恒之蓝’(Eternal Blue)的漏洞,于4月14日在Shadowsbroker黑客组织的信息中被披露。”
还有一些专家则表示,该漏洞最早其实是被美国国安局(NSA)发现的,但其研发的相关工具被Shadowsbroker窃取利用。
国内高校是重灾区 不少同学毕设、作业已中招
国内高校是这次攻击的重灾区,不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。5月12日开始,陆续有高校发出病毒预警。
多国受到“勒索”病毒攻击
这次攻击很多国家受到影响。有消息说,目前全球范围内有大量的机构报告,受到了“勒索”病毒的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
据报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。
医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。
5月12日0点左右,@英国那些事儿 发微博称:
大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击。医院的内网被攻陷,电脑被锁定,电话也不通。黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料。现在这16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查,现在攻击仍在进行中。
除了英国医院之外,美国的联邦快递FedEx也受到了这项攻击。
同样没有逃过黑客毒手的是俄罗斯内务部,然而根据战斗民族的一位发言人表示,在所有的1000台电脑中只有0.1%的电脑遭受了攻击,服务器完好无损。
在恶意软件分析师 Jakub Kroustek的博客中,他制作了一张图标以显示全世界各地受到此次攻击次数最多的国家:
仅在5月12日一天,Jakub Kroustek 认为全世界已经有74个国家超过54,000台电脑不幸“中招”,如果按照每个用户支付300美元的价格来算(不考虑to B那些“大客户”),这次攻击的背后黑客可以非法收入一千六百多万美元。
毕设保卫战打响,保护电脑赶紧这么做对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
1、安装“永恒之蓝”补丁
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁
地址: https://technet.microsoft.com/zh-cn/library/security/MS17-010
教育小新收到的最新消息,微软总部决定发布已停服的XP和部分服务器版特别补丁。
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
2、使用360“NSA武器库免疫工具”检测系统是否存在漏洞。
windows相关补丁下载地址如下:
win7 : https://mirror.sdu.edu.cn/ms17-010/win7/
win8 : https://mirror.sdu.edu.cn/ms17-010/win8/
请根据自己电脑的位数下载。
3、开启系统防火墙,利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
Win7、Win8、Win10的处理流程
打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
选择启动防火墙,并点击确定
点击高级设置
点击入站规则,新建规则
选择端口,下一步
特定本地端口,输入445,下一步
选择阻止连接,下一步
配置文件,全选,下一步
名称,可以任意输入,完成即可。
XP系统的处理流程
依次打开控制面板,安全中心,Windows防火墙,选择启用
点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
4、下载NSA武器库免疫工具下载地址:https://dl.360safe.com/nsa/nsatool.exe
5、不要访问可疑网站,下载的软件尽量到官网下载,可疑文件建议不要打开。
(本文由中国教育新闻网杨文怿综合整理,转载请注明来源)
参考资料:
《提醒︱关于防范ONION勒索软件(永恒之蓝)病毒攻击的紧急通知及应对办法》 天津师范大学微信公众号
《【红星专访】今天凌晨全球深陷“电脑浩劫” 他告诉红星拯救秘诀》 红星新闻
《紧急!扩散!请立即按照此方法设置电脑!防止感染比特币勒索病毒!》 安天安全研究与应急处理中心
《紧急!中国多所高校已中招!不少大学生电脑中此病毒遭勒索…》 团中央学校部
《这种电脑病毒全球大爆发!中国多所高校已中招!》 中国青年报
为贯彻落实《国务院办公厅关于印发乡村教师支持计划(2015—2020年)的通知》精神和要求,采...
为深化高中阶段办学体制、人才培养模式等综合改革,主动适应经济社会发展对创新型、实用型、...
从90年代末开始,晋中就着手探索中考制度改革。在近20年的实践探索中,形成了一系列特色模式...
高中带动战略内涵为“统领三驾马车,齐推并进;统筹三大系统,协同发力;完善五大体系,保驾...
弹性离校是沈阳市自主创新的一项惠民利民新政。新政直面“家长接孩子难、课后辅导难”这一老...
工信部备案号:京ICP备05071141号
互联网新闻信息服务许可证 10120170024
中国教育新闻网版权所有,未经书面授权禁止下载使用
Copyright@2000-2018 www.jyb.cn All Rights Reserved.