“微信号:kejizhushou”这个是我们科技最前线美女编辑的个人微信号,欢迎大家集体勾搭!
文章综合:新浪微博、都市快报、安全牛、躺倒鸭、大数据文摘、BBC、澎湃新闻、每经网等报道,以及@黑客凯文在微博发表的内容
刚刚,全球近100个国家(中国是重灾区)突发比特币勒索病毒,国内多所高校网络受到攻击,应该是看准了现在正是提交论文的时候。
而最让人生气的是,英国十几家医院和诊所网络受到攻击而瘫痪, 黑客索要每家医院支付近400万人民币赎金,否则将删除所有资料,简直就是谋杀!
这个勒索病毒是啥?被攻击了会怎样?
5月13日凌晨,全球近 100 个国家的计算机同时遭到了来自一款名为 wana Decrypt0r 2.0 的勒索软件的攻击。几乎同时,中国国内各大高校中教育网中计算机也遭到了攻击。
受到“永恒之蓝”密集攻击的区域
这款勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。统计显示,该病毒昨日夜间每小时攻击次数达到4000次。
被攻击的电脑,文档会被加密,桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上。目前发现的有浙传,计量,理工大学……好多校区校园网都被黑了。
电脑受攻击界面↓↓↓
杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信
唐同学是昨晚8点左右中病毒的,他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”
“我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。
微博上各大高校学生已炸……
浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”
中招的网友遍布全国
不仅教育网被攻击,公安局域网络也没能逃过一劫。苏州地区目前已经无法办理车辆检测、上牌照等业务,响水地区出入境办理也需要暂缓。
病毒通过教育网、公安内网可以大范围快速传播。在小范围的互联网内,一旦有某一个人没有封掉445端公口、或者没有给Windows打补丁,那么整个区域内的电脑都会被病毒感染。
英国多家医院昨天因大规模黑客攻击瘫痪
医院通知病人:病情不紧急不要来
令人发指的是,黑客不仅攻击了中国大量的学生电脑,同时也攻击了大量英国的医院。根据英国《独立报》的报道,这次攻击已经让整个英国的医疗系统陷入了巨大的混乱之中。而黑客向这些医疗机构索要的就不仅仅是300美元的比特币了,而是300比特币,约合350万人民币。
英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。
伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况,不要来医院。
一位医院工作人员在接受采访时近乎崩溃的表示:我们受到黑客攻击后,现在根本连X光都做不了!
除了英国医院之外,美国的联邦快递FedEx也受到了这项攻击。
同样没有逃过黑客毒手的是俄罗斯内务部,然而根据战斗民族的一位发言人表示,在所有的1000台电脑中只有0.1%的电脑遭受了攻击,服务器完好无损。受到病毒的那位同学,请问你是不是用公家电脑偷偷下载什么不干不净的东西了……
仅5月12日一天,全世界已经有74个国家超过54,000台电脑不幸“中招”,如果按照每个用户支付300美元的价格来算(不考虑to B那些“大客户”),这次攻击的背后黑客可以非法收入一千六百多万美元。
而仅从微博上造成的轰动效果来看,这次攻击的用户可能远远超过这个数字。
哪些电脑会受到攻击?
这些的病毒攻击中招的绝大多数是Win7的用户,此外还有 Windows NT 内核的客户端/服务器操作系统,大概就是下面这些,你们对照着看看,如果你们是这些系统,现在千万不要轻易打开电脑联网!
微软MS17-010安全补丁信息:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
客户端操作系统:
Windows 2000、XP;Windows Vista;Windows 7;Windows 8 / 8.1;Windows 10(除Windows 10 Creators Update、build 15063)
服务器操作系统:
Windows Server 2008 / 2008 R2、Windows Server 2012 / 2012 R2、Windows Server 2016。
怎么预防被攻击?
1、开启 Windows 安全更新。
更新!目前 wana Decrypt0r 2.0 只会感染 Windows 桌面操作系统,如果你使用的是 Linux 或者 macOS 则暂时不会感染,不过还是建议及时进行安全更新,因为并不知道勒索软件是否会更新从而支持攻击 Linux 或者 macOS。
Mac用户也要注意windows虚拟机的共享文件夹权限。如果和虚拟机共享了整个硬盘的话,虚拟机中招也会带着Mac炸。
2、封禁和关闭危险端口(445端口)。
这次病毒主要攻击的是高校,一个很重要的原因就是因为教育网并没有和其他运营商网络一样对445这些危险端口进行封禁。
如何封禁和关闭端口,步骤有点多,鸭鸭不在这里写,建议可以咨询身边懂电脑的盆友或者上网搜索一下。
重要提醒,在封禁和关闭端口前,请保证你的电脑网络是断开的!
3、使用正版操作系统和windows软件。
4、安装某知名杀毒软件的武器库免疫工具。
为了避免安全隐患,仍然建议广大用户关闭135、137、139、445、3389等端口的网络访问权限,具体操作步骤如下:
一、通过防火墙关闭端口(以445端口为例):
1. 打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
2. 打开防火墙的高级设置
3. 在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接
二、手动导入IP安全策略
1. 下载策略文件(复制链接在电脑端打开下载即可:https://share.weiyun.com/23df4d24a2ba57130b01c6e42d6a7223)
2. 打开控制面板--管理工具-本地安全策略--IP安全策略 -->所有任务-->导入策略
3. 在打开的选择框中选择安全策略文件,点击-->打开
4. 导入下载好的策略文件,并选中后点击右键分配
中招了,文件能交钱要回来吗?
目前只能格式化电脑,重装系统。
文件恢复真的无解,但不要给钱。因为很多人交了钱之后,数据也并没有恢复!你可以等等看国内和国外一些安全机构能否在近期给出无损恢复方案。
你可能想问这些
1、Mac用户会不会有危险?目前没有危险,不过还是建议重要文件做备份。
2、办公和家用网络会又问题吗?
一些网友反映公司网络也遭到了攻击,不过家用网络目前没有案例,但还是提醒重要资料日常备份!
看完是不是有点懵,几句话总结一下: