5月13日,几乎所有人的朋友圈都在流传着这样一条消息——
全球爆发电脑勒索病毒,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。
中国,教育网是重灾区。5月12日,就陆续有高校学生反映受到攻击。受攻击的用户,磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外,电脑的壁纸也会被改为这样:
在这个弹出窗口中,黑客嚣张的表示:
“你大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能回复这些文件。”
在“解决方案”中,黑客表示“你只需要给我们支付美元等值的比特币我们就会帮你解锁你的电脑,如果你不在三天内付款,那么你的解锁费用将会翻倍。”
受害者众多!
勒索金额也有所差异。病毒受害者之一,宁波大学城乡规划专业读大二的许强(化名)表示,自己被勒索了美金。“美元(约合元人民币),还不如去重新买台电脑。”许强说,他将重装电脑系统。
对于病毒,卡巴斯基实验室在向媒体所提供的关于此事的评论中这样写道:
“该勒索软件可以通过一种Windows漏洞感染受害者,微软公司已经在微软公告MS17-中修复了这一漏洞。这种名为‘永恒之蓝’(EternalBlue)的漏洞,于4月14日在Shadowsbroker黑客组织的信息中被披露。”
还有一些专家则表示,该漏洞最早其实是被美国国安局(NSA)发现的,但其研发的相关工具被Shadowsbroker窃取利用。
国内高校是重灾区不少同学毕设、作业已中招
国内高校是这次攻击的重灾区,不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。5月12日开始,陆续有高校发出病毒预警。
多国受到“勒索”病毒攻击
这次攻击很多国家受到影响。有消息说,目前全球范围内有大量的机构报告,受到了“勒索”病毒的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
据报道,医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救医院。
医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。
5月12日0点左右,
英国那些事儿发微博称:大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击...医院的内网被攻陷,电脑被锁定,电话也不通....医院比特币(接近万人民币)的赎金,否则将删除所有资料....现在这16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案..英国国家网络安全部门正在调查,现在攻击仍在进行中...
医院之外,美国的联邦快递FedEx也受到了这项攻击。
同样没有逃过黑客毒手的是俄罗斯内务部,然而根据战斗民族的一位发言人表示,在所有的台电脑中只有0.1%的电脑遭受了攻击,服务器完好无损。
在恶意软件分析师JakubKroustek的博客中,他制作了一张图标以显示全世界各地受到此次攻击次数最多的国家:
仅在5月12日一天,JakubKroustek认为全世界已经有74个国家超过54,台电脑不幸“中招”,如果按照每个用户支付美元的价格来算(不考虑toB那些“大客户”),这次攻击的背后黑客可以非法收入一千六百多万美元。
毕设保卫战打响,保护电脑赶紧这么做
对于XP、等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
1、安装“永恒之蓝”补丁
目前微软已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁
教育小新收到的最新消息,微软总部决定发布已停服的XP和部分服务器版特别补丁。
