早晨收到这样一条消息,今天全球很多地方爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币)才能解密资料和数据。
英国多家医院中招,病人资料威胁外泄,同时俄罗斯,意大利,整个欧洲都遭受攻击。
包括中国很多高校!
有学生反馈,明天就要答辩,今天电脑感染了勒索软件,论文被加密无法打开,被敲诈高额的比特币赎金。种种迹象表明,这是一轮专门针对高校毕业季的校园网病毒攻击事件。
当你看到文章时,请火速拔掉宿舍的网线!
校园网中了比特币勒索病毒,所有学校实验室电脑全部中毒,老师目前没有办法,据说这次是全国性的,你们学校那里怎样?
(图片来源:游侠之家)
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
全球媒体都对此事做了报道,影响之大,破坏性之强,可见一斑!
可是事情已经发生,我们到底应该怎么预防?已经中枪能做出什么补救措施呢?
以下是一些解决办法,供诸君参考
1.山东大学:关于防范ONION勒索软件病毒攻击的紧急通知
2.知乎用户支招
这个病毒是基于微软于今年(2017年)3月14日发补丁修复的一个漏洞的
还没有中招的请尽可能通过Windows系统更新获取补丁
如果死活不想更新或者使用的是盗版Windows请在控制面板>程序>启用或关闭Windows功能取消勾选SMB 1.0/CIFS 文件共享支持并重启系统
要是还在用Windows XP的话请自己想个办法禁用445端口
如果中招了,请不要支付比特币给黑客
这个病毒利用的漏洞在Windows的SMBv1协议客户端当中
已知的统计数据表明,俄罗斯受害者比中国受害者不知道多到哪里去
作者:benpigchu
链接:https://www.zhihu.com/question/59765277/answer/168689126
来源:知乎
3.专业人士的建议?
1:立即断网。
2:立即检查病毒加密时间。(观察文件修改时间)
规则A:立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内,根据你的主机文件个数和数据容量多少,一般情况下1小时内病毒会加密完成,若你的文件个数和容量比较大,病毒加密时间会时间更长。
规则B:不要关机,如果你发现加密时间已经超过5小时以上,这是你就是关机也没有用了,所以建议不要关机,这是病毒进程还在内存,对于破解病毒来说,很多密钥可能在内存或缓存文件,关机会导致这些重要的数据丢失或改变或覆盖,不利于后面的数据解密。
3:杀毒软件
往往中毒的主机杀毒软件都没有防守住,所以它杀不掉病毒,目前据我们的统计,杀毒软件是无法直接解密数据的,所以一般情况下,无需运行杀毒软件(此时杀毒软件进程多数被终止了),也无需安装新的杀毒软件,因为这些操作都会删除部分感染文件,对于重要被感染的数据万一被杀毒软件清除,就不利于数据恢复。
4:寻找专业机构。
数据被病毒加密勒索,十万火急,特别是wallet病毒,往往加密对象是服务器主机,严重影响企业日常运行,但是我们建议是,慌乱之中不要急。坚持专业途径解决问题。
另:一定记得要装个杀毒软件 ,再把计算机的补丁打全,来历不明的文档不要点!
看看比特币价格的增长,让人不禁怀疑这两件事有多少联系
再次提醒,一定要打补丁!!漏洞不补,就是打开门防黑客进来,它可以拿到系统最高权限做任何事!!
老新祝愿各位同学的电脑不会受到损失。