作家
登录

一夜醒来全球近百国家遭电脑勒索病毒攻击 中国校园网成重灾区

作者:可穿戴设备 来源: 2017-05-15 09:48:15 阅读 我要评论 直达商品

 根据BBC等外媒报道,从本周五开始,欧美等国相继爆发了基于比特币的电脑勒索病毒攻击,截至目前已有近百国家被波及。中国大批高校也纷纷中招。所有被攻击电脑都被黑客锁定,弹出需要支付价值相当于300美元(约合人民币2069元)的比特币才可解锁的勒索提示。

只要开机上网就可能被感染勒索病毒

这种勒索病毒名为WannaCry(及其变种),攻击手段是利用了微软系统的一个漏洞。该漏洞最早由美国国家安全局(NSA)发现,他们还给漏洞取名为“永恒之蓝”EternalBlue。

据360安全中心分析,黑客正是通过使用NSA泄漏的“永恒之蓝”攻击Windows漏洞,把ONION、WNCRY等勒索病毒,通过Windows的445端口(文件共享),在网络上快速传播感染。这些病毒,无需用户任何交互性操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,从容植入勒索病毒等恶意程序。

遭受“永恒之蓝”病毒感染后,受害电脑的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开。唯一的办法就是,按照黑客要求支付赎金来解密恢复。ONION、WNCRY这两类勒索病毒,其勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

 针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。但很多尚未升级到win10的系统可能尚未安装更新补丁。

微软周五回应称,其工程师已经增加了针对WannaCrypt的检测和保护。对于受害客户,微软表示将为其提供帮助。

来自反病毒软件厂商 Avast的数据显示,波及世界的WannaCry勒索病毒,已经感染了7.5万台电脑,这一数字还在逐步增加中。“这个规模非常巨大”,Avast的专家Jakub Kroustek说。

医疗机构被重点“关照”

据英国《每日邮报》报道,5月12日英国国家卫生服务局(NHS)遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。一名NHS工作人员对BBC表示,在其中一些案例中,病人“几乎肯定会死亡”。

黑客之所以热衷攻击医疗机构,有专家分析称其中最有可能的理由是,大型医疗机构都需要庞大的IT基础设施支持。此外,医疗机构还有许多合作伙伴和供应商,这种错综复杂性往往是网络安全的最大敌人。这就意味着,医疗机构很难及时更新WannaCry攻击的安全补丁。

除了NHS,包括西班牙的电信电力公司,葡萄牙的电信公司,联邦快递公司以及瑞典的地区政府,和俄罗斯的移动运营商,也都表示受到了攻击。

44.jpg

大四毕业生成了“精准”受害者

此次病毒缠上中国校园网络,原因之一在于介于国内曾多次出现利用445端口传播的病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,依然存在大量暴露着445端口的机器,因此成为黑客使用NSA黑客武器攻击的重灾区。另外,选在正值高校毕业季的时机,勒索病毒很容易造成应届毕业生的论文被加密篡改,直接影响到毕业答辩。受害学生的支付欲望会更强烈。        

根据360针对校园网勒索病毒事件的监测数据,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;在中国校园网迅速扩散的则是从5月12日下午新出现的WNCRY勒索病毒,夜间高峰期每小时攻击约4000次。考虑到大学生的实际支付能力,WNCRY病毒2000多元的勒索金额可能更易被接受。

具体应对和日常防范措施

截至目前,根据来自中国大学生网上发帖信息和各高校回应来看,受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、广西等地区的大学以及大连海事大学、山东大学等。

究竟ONION、WNCRY这两类勒索病毒是谁开发,感染源头在哪,暂时还是个未知之谜。对于担心自家电脑是否安全的用户,DoNews提示大家,WannaCry病毒只感染那些运行Windows系统的电脑。只要你及时没有升级更新Windows,不随意打开来历不明的电子邮件,那么就不会成为其受害者。

以下是综合广西师范大学、山东大学的具体病毒防范措施:

1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、关闭445、135、137、138、139端口,关闭网络共享。

3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。

6、安装正版操作系统、Office软件等。

7、怕麻烦想省事的用户,也可以通过使用360安全卫士的“NSA武器库免疫工具”进行防御。

8、永不支付。多数勒索病毒往往设有有效期,过了时间之后就可以免费解锁。(完)


  推荐阅读

  俄罗斯“封禁”微信7天之后 又把它放出来了

5月12日消息,俄罗斯5月4日宣布微信海外版加入禁止名单后,在中文网络世界引发讨论,鉴于此前微信打赏功能因苹果新规影响而被迫关闭,微信似乎陷入了“水逆”。>>>详细阅读


本文标题:一夜醒来全球近百国家遭电脑勒索病毒攻击 中国校园网成重灾区

地址:http://www.lgo100.com/a/guandian/yejie/302954.html

关键词

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度