图文来源:网络整理
如有版权问题,请联系微信号Sirshikai,删除
本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。
全球媒体都对此事做了报道,影响之大,破坏性之强,可见一斑!
目前,国内多所大学被黑客攻击,出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
有学生反馈,明天就要答辩,电脑却感染了勒索病毒,论文被加密无法打开,被敲诈高额的比特币赎金。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。
目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
▽图书馆借阅机也没能幸免
▽山东大学信息化办公室发出紧急通知
来源链接:http://www.nc.sdu.edu.cn/info/1961/1414.htm
▽北方工业大学信息中心发出紧急通知
来源链接:http://cic.ncut.edu.cn/cic/13/20170513/062744408556188.html?from=timeline
△图片源自知乎
△图片源自知乎
专业人士的建议:
1、立即断网。
2、立即检查病毒加密时间。(观察文件修改时间)
规则A:立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内,根据你的主机文件个数和数据容量多少,一般情况下1小时内病毒会加密完成,若你的文件个数和容量比较大,病毒加密时间会时间更长。
规则B:不要关机,如果你发现加密时间已经超过5小时以上,这是你就是关机也没有用了,所以建议不要关机,这是病毒进程还在内存,对于破解病毒来说,很多密钥可能在内存或缓存文件,关机会导致这些重要的数据丢失或改变或覆盖,不利于后面的数据解密。
3、杀毒软件
往往中毒的主机杀毒软件都没有防守住,所以它杀不掉病毒,目前据我们的统计,杀毒软件是无法直接解密数据的,所以一般情况下,无需运行杀毒软件(此时杀毒软件进程多数被终止了),也无需安装新的杀毒软件,因为这些操作都会删除部分感染文件,对于重要被感染的数据万一被杀毒软件清除,就不利于数据恢复。
4、寻找专业机构。
