最近关于全球爆发的大规模勒索软件感染事件还在持续发酵中,这次事件是继熊猫烧香事件后又一起大型黑客攻击事件。不仅是校园网,就连国内的政府机构以及公安局的也纷纷中招,一旦中招,几乎没有解决办法。所以,对于我们这些离不开电脑的电商人们,一定要高度警觉。
5月12日晚上20时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。
来源:中国之声
今天小蜜也收到发来了相关消息。
吓得小蜜赶紧拔掉了自己电脑的网线......
攻击次数高,勒索金额大
据了解,这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
这次的“永恒之蓝”勒索蠕虫,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被ShadowBrokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
恶意代码会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和美元,折合人民币分别为5万多元和多元。
而据企业安全方面5月13日早晨提供的一份公告显示,由于以前国内多次爆发利用端口传播的蠕虫,部分运营商在主干网络上封禁了端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
因此,该安全事件被多家安全机构风险定级为“危急”。
如何防范:这几招你要牢记于心
周鸿祎(奇虎董事长)表示,“永恒之蓝”可远程攻击Windows的端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
针对NSA黑客武器利用的Windows系统漏洞,此前安全中心也已推出“NSA武器库免疫工具”(下载连接:
