5月12日晚,国内不少高校学生反映电脑被一款叫ONION的勒索软件病毒恶意攻击,不但文档被加密,还被要求花钱购买比特币解锁才能解密恢复文件,对个人资料造成严重损失。
勒索软件弹窗
据报道,这次病毒攻击涉及的范围非常广泛,不仅是全国性的,更是世界性的。
反病毒软件厂商Avast报告称,至少7. 5 万台计算机被感染。这一名为“WanaCrypt0r 2.0”的勒索软件已经在 99 个国家被发现。
全球病毒感染状况分布
国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。
据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
知乎网友@Mikaleong发现电子阅览室已基本沦陷,连通告电子屏幕都没有幸免。估计这两天学校的图书馆应该都会闭馆。
此外,英国多家公立医院也疑似遭到相同病毒的攻击。据英国媒体报道, 5 月 12 日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。
《每日邮报》称,至少 19 家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。
医院员工说,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。
网络上流传的一条消息说,黑客向每台被操控的电脑索要 300 美元的赎金,以网络虚拟货币比特币的形式支付。弹窗页面还有一个倒计时钟表,显示的截至日期是下周五。
究竟ONION、WNCRY这两类勒索病毒是谁开发,感染源头在哪,暂时还是个未知之谜。对于担心自家电脑是否安全的用户,小i提示大家,WannaCry病毒只感染那些运行Windows系统的电脑。只要你及时没有升级更新Windows,不随意打开来历不明的电子邮件,那么就不会成为其受害者。
关于如何保护自己的计算机和数据,信息安全专家给出了以下建议:
1.安装补丁
此次爆发的勒索软件WannaCry依赖于Windows10 代码的漏洞,而微软已于 3 月 14 日发布了漏洞的补丁。对Windows用户来说,开启补丁自动安装功能非常重要,这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。(下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010)
2.不要抱怨
如果你的系统管理员暂时切断网络,进行系统升级,那么请耐心等待。这通常包括安装新的和关键的软件补丁。
3.不要幸灾乐祸
WannaCry勒索软件似乎只攻击运行Windows 10,且尚未打补丁的计算机。但这并不意味着运行苹果或Linux系统的计算机是安全的。这些计算机也应当及时安装软件补丁。
4.考虑采取保护措施
如果你不在已经部署了信息安全措施的企业网内部,那么可以考虑安装某种安全软件。市面上的选择有很多,这至少可以给你带来一定的保障,例如在下载可疑文件时弹出警告。
5.做好数据备份
定期对操作系统进行完全的备份。通过这种方式,即使计算机遭遇了勒索软件攻击,你也能从其他地方恢复所有文件。请注意,这意味着备份不应在同一台计算机上进行,而是应当通过云存储系统或外接硬盘。
6.禁用某些端口
在你使用公共WiFi网络时,确保让系统知晓,你正处于公共网络上。通过这种方式,计算机可以知道,当前的环境中存在威胁,并禁用某些可能带来风险的软件端口。
本文整合自新浪科技、钛媒体等
魅族进军4000+没戏,黄章出山也不行
“微信之父”张小龙的办公室首次曝光
仅凭一款廉价“神油”,挑货郎逆袭成千亿首富闻名世界!而他却心系祖国!
99.99%的安卓手机存在重大漏洞
优酷员工打伤腾讯女员工?腾讯要求公开道歉
IT时代网、IT时代周刊所有原创投稿文章版权所有。未经授权,转载必究。创客100和创业者一起创业,寻求报道及合作、找融资、找项目、分享创业故事、文章转载加小编微信(wind6951)与我们取得联系,转载文章若涉及版权请联系我们。
创客100创投基金成立于2015年,直通硅谷,专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。
原《IT时代周刊》微信平台
微信号:ITtime2000
