关注码农话题
做一个实实在在的内行人

勒索病毒中招后很难挽救,疑似继续蔓延!席卷100多个国家

勒索病毒席卷了美国、俄罗斯以及整个欧洲在内的100多个国家。中国难以幸免!

勒索病毒中招后很难挽救,疑似继续蔓延!席卷100多个国家

国内的高校内网、大型企业内网和政府机构专网中招,截至5月13日14时,国内已经有超过2.4万机器被感染。

据《华盛顿邮报》北京时间5月13日报道,今天,世界各地的医院,大公司和学校都遭到了大规模的勒索病毒攻击!Windows漏洞(永恒之蓝)让全世界无数电脑中招,要么支付赎金,要么自己宝贵的资料毁于一旦。

这种勒索软件是不法分子利用了美国国家安全局网(NSA)络武器库中泄漏出的黑客工具。

勒索病毒中招后很难挽救,疑似继续蔓延!席卷100多个国家

“你的电脑已经被锁,文件已被全部加密,除非你支付等额价值300美元的比特币,否则你的文件将被永久删除”。

据报道,英国16家医院遭到大范围网络攻击,电脑被锁定, 黑客索要每家医院支付近400万人民币赎金,否则将删除所有资料。英国国家卫生服务局(NHS)也受到了攻击,一些手术被迫取消。一名NHS工作人员告诉BBC,在其中一些案例中,病人“几乎肯定会死亡”。

“永恒之蓝”事件已有部分受害者直接支付赎金。然而,专家给出建议:不建议用户以支付赎金的方式解决。因为,交了赎金也不一定管用。攻击医院的丧心病狂怎么会跟你讲道理。

史上最凶,国内难以幸免

多所高校:一旦中招便无法“挽救”

欧洲刑警组织:勒索病毒黑客袭击已扩散到前所未有规模。

据澎湃新闻网等报道,目前包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”,上述学校及其他一些尚未波及的高校均向学生发出预警。

从目前的情况来看,病毒似乎还在扩散。一旦中招便无法“挽救”,“还没有中毒的,建议开机前拔了网线,将重要的资料备份”。

勒索病毒中招后很难挽救,疑似继续蔓延!席卷100多个国家

目前国内有数十所高校的校园网感染了这一病毒。而正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死。如果论文因病毒出现问题,影响答辩,会影响不少学生毕业。

勒索病毒中招后很难挽救,疑似继续蔓延!席卷100多个国家

“江苏省盐城市响水县公安局出入境管理大队官方微博”在中午发布微博称,因公安网遭遇新型病毒袭击,暂时停办出入境业务,具体恢复时间等待通知。

有网友提问:公安专网电脑?跟互联网基本是物理隔离,怎么进去的?

随后微博答复:有内外网交换服务器,中毒了,传进内网的。

据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击。据新浪科技报道,除了教育网、校园网以外,这种病毒的影响范围疑似在逐渐扩大。微博上一些用户开始反馈,今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。

专找穷学生和病人下手

史上最缺德的病毒

躲到朝鲜最安全

奇虎360董事长周鸿祎5月13日中午在“头条问答”上回答相关提问时称,据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。

这次“勒索病毒”是利用了微软系统的一个漏洞。该漏洞其实最早是美国国安局发现的,他们还给漏洞取名为EternalBlue。然后,国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。

勒索病毒中招后很难挽救,疑似继续蔓延!席卷100多个国家

对于半年以上没有付款的穷人?

朝鲜在这大范围的攻击下守住了一方净土。它几乎是惟一在这场病毒灾难中幸免的国家。

勒索病毒中招后很难挽救,疑似继续蔓延!席卷100多个国家

勒索病毒曾让FBI认怂!

据DONEWS报道:去年在国外爆发的勒索病毒Popcorn Time竟然玩起了网络传销路线。感染电脑后,给你两个选择,要么缴纳大笔赎金,要么感染其他两个无辜者,并让他们缴纳赎金,给不给别人种病毒的考验,简直就是人性的考验。

而勒索软件最闻名的一场战役,莫过于它和FBI的过招中,FBI竟然认怂了!

话说在去年,洛杉矶一家医院被勒索病毒入侵,全部文件被锁死,医生们被迫拿起纸笔写病历,想解锁?OK,拿9000比特币(当时约合370万美元)来换。

勒索病毒中招后很难挽救,疑似继续蔓延!席卷100多个国家

如此嚣张的病毒惊动了FBI,更让他们祭出了头号通缉令,但之后却不了了之。FBI在无奈之下,竟然公开表示:如果感染了勒索软件,就按黑客的要求支付赎金吧,不要期待FBI会帮你救出数据。言下之意是,不好意思,我们怂了!

今天爆发的勒索病毒,不过是过往其种种行径的集中重现。

虽然这次勒索病毒很疯狂,也不要恐慌,因为它是完全可以避免的。只需动动手做几个常规的软件升级,就能成功封堵掉被黑客利用的漏洞,从源头上堵住这次攻击。


Windows系统电脑,请尽快为电脑安装微软已发布的修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。或者使用360安全软件

另外对于重要资料备份,就算被加密也有备份。

不要随便点开陌生网站、陌生邮件等

如果还没给钱,就不要给了,赎金很贵并且交了之后未必能恢复。

关闭电脑包括TCP和UDP协议135和445端口。如果搞不清楚,就把网掐了吧。

本文综合DoNews、电商报、澎湃新闻、IT之家、新浪科技、腾讯科技等报道,转载请注明!


入职你的梦想 VS 变现你的技术

IT面试宝典码农市场