从昨晚20点开始,不少高校学生反映电脑被病毒攻击,文档被加密,攻击者称需支付比特币解锁。
让我们先来听下亲历者的描述:
“昨晚8点左右,我登陆校园网上网,发现网页怎么也打不开,电脑管家突然蹦出木马病毒的提示。我赶紧杀毒,结果杀完后发现桌面的文件图标都变成白色,后缀也被改了,然后电脑硬盘包括我毕业论文所在的F盘,里面的文档、视频、图片也全都打不开。”
后来我发现在桌面以及各个硬盘里都出现了一些奇怪的文件,名称为@Please read me和@WanaDecryptor。
打开分别如下:
2个文件一个是英文一个是中文,内容大致相同:你的文件已被加密,要想恢复需要支付300美元等价的比特币。王同学表示,刷微博之后才知道是比特币病毒,现在都不敢联网,准备将电脑重装系统。“最惨的是,毕业论文的二稿没了,只能从邮箱里的一稿重新改起。”
同校的一位大三的张同学昨天傍晚用知网下载论文,结果也发现文件被“绑架”。
“刚开始只是C盘中招,我就想赶紧用硬盘拷贝其他幸存的文件,结果移动硬盘也遭殃了。告诫大家电脑中毒的时候千万别插任何东西。”
目前已有江西、山东、杭州、广西、大连等地多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,据@大连海事大学 微博,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。疑似通过校园网传播,十分迅速。
不少同学的毕业论文、毕业设计、实验数据等重要资料宣告沦陷,部分高校已发布紧急预警信息。
昨天晚上10点半,英国下午时间3点半,英国16家医院几乎同时遭到网络攻击,全部资料被锁,系统近乎瘫痪。受到攻击的电脑显示,黑客索要每台电脑300美元的赎金,如果用户不支付价值300美元的比特币,电脑里的全部资料将于7日内被删除。同时黑客还警告,金额会在3日后翻倍。
英国国家医疗服务体系NHS
现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案,英国国家网络安全部门正在调查,但攻击仍在进行中。据英国镜报等报道,目前英国有超过40家医院电脑受到大规模攻击。
不只是英国,这场网络攻击席卷全球。
据BBC等媒体报道,该病毒已经在99个国家观察到超过57000个感染例子,受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。其中,中国的校园网也成为本次网络攻击的重灾区。
全球比特币病毒感染地图
来源:@黑客凯文 微博
根据网络安全机构通报,这是不法分子利用美国国家安全局NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
如何抵挡呢?
北京邮电大学网络空间安全学院教授崔宝江表示:
来源:头条问答
比特币很多人都听说过,一种网络加密虚拟货币。最大的特点就是分散在网络上,完全匿名,不受各种金融限制,也无法追踪流动。于是,它也成了黑客索要赎金的最佳支付手段。
而“勒索病毒”是黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意程序。它收取的赎金一般以“比特币”支付,所以也称比特币病毒。据了解,这次的两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
其实早在去年,BBC就已报道,根据2家网络安全公司进行的信息调查显示,在过去的1年中,英国有23所大学,28家国民医疗保健系统(NHS)医院和相关信托机构遭到了“勒索软件”(ransonware) 的严重攻击。
根据美国政府的统计,在美国国内,单单2016年,“勒索软件”攻击发生的频率就激增了300%,几乎每天都有4000件此类勒索案件发生,其危害程度绝对不容忽视。
但这些大都是零星事件,很少有像这次的全球大规模爆发。在这个信息大爆炸的时代,网络安全也变得越来越重要,我们每一个普通人都应该提高警惕,重要文件提前备份,不要访问不明网站链接,提高安全防范意识。
编辑:付慧敏
微信编辑:周文超
资料来源:微博@英国那些事儿 凤凰欧洲、中国新闻网、中国网、、微博@黑客凯文
