日很多新聞媒體報道,全球多地方爆發一種軟件勒索病毒,只有繳納高額贖金才能解密資料和數據,英國多家醫院中招,病人資料威脅外泄,同時俄羅斯,意大利,整個歐洲,包括我國很多高校紛紛中招。
安全人員展示名為WannaCry的電腦勒索病毒
全國各高校遭到襲擊
就在5月12日晚上20點左右,全國各地的高校學生紛紛反映,自己的電腦遭到病毒的攻擊,文檔被加密,壁紙遭到篡改,并且在桌面上出現窗口,強制學生支付到攻擊者賬戶上。不過有報道稱,用戶付錢后,仍然無法解密數據。
據了解此次病毒的重災區是校園網,目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。
請廣大計算機用戶盡快升級安裝補丁,地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開并啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。
注意!!!已感染病毒機器請立即斷網,避免進一步傳播感染。
面對病毒攻擊,電腦小白怎么辦
“勒索病毒”防范策略具體措施:
步驟一:開機前,拔掉網線、停用無線等一切互聯網連接;
步驟二:使用安全(無病毒)的U盤下載系統補丁,并給每臺計算機打上該補丁(注意仔細核對操作系統的版本病下載相應補丁);
步驟三:電腦小白怎么辦?你可以直接到下面的地址下載并運行"騰訊電腦管家-勒索病毒免疫工具". 對于內網用戶可以下載該工具的離線版本并在內網機器中運行保證用戶不受到侵害。
步驟四:完成上述步驟后,方可聯網。
另外,各用戶要關閉計算機操作系統不必要開放的445、135、137、138、139等端口,關閉網絡共享功能,并對重要文件數據進行備份。
詳情參考微博深圳網警http://m.weibo.cn/1977889537/4107258663728953
來源:深廣電第一現場
據BBC報道,計算機網絡病毒攻擊已經擴散到74個國家,包括美國、英國、中國、俄羅斯、西班牙、意大利等。
近日這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被鎖。包括山東大學、南昌大學、廣西師范大學、東北財經大學在內十幾家高校發布通知,提醒師生注意防范。
5月12日23時,山東大學對校園網用戶發布通知稱,近期國內多所院校(包括我校部分單位)出現ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,該勒索軟件是此前活躍的勒索軟件Wallet的一類變種,運用了高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。
勒索300美元的比特幣作為贖金
這款勒索病毒會引誘你點擊看似正常的郵件、附件或文件,并完成病毒的下載和安裝,稱為“釣魚式攻擊”(phishing)。安裝后的病毒會將用戶電腦鎖死,把所有文件都改成加密格式,并修改用戶桌面背景,彈出提示框告知交納“贖金”的方式。
被感染的Windows用戶必須在7天內交納比特幣作為贖金,否則電腦數據將被全部刪除且無法修復。
下圖是本次病毒襲擊的截屏,內含“我的電腦發生了什么”、“如何修復我的文件”、“如何支付贖金”等信息。
病毒要求用戶在被感染后的三天內交納相當于300美元的比特幣,三天后“贖金”將翻倍。七天內不繳納贖金的電腦數據將被全部刪除,對無力支付300美元的人還設有為期六個月的“人性化”特別還款通道。提示框左邊是計時器,右邊則標有付款及檢驗付款生效的方法。
比特幣在網絡犯罪分子之中很瘦歡迎,因為它是分散的、不受管制的,而且幾乎難以追蹤。
病毒源頭:美國網絡武器庫泄漏
據了解,這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。
“勒索”軟件利用的是微軟操作系統的一個漏洞,而這個漏洞最早是美國國家安全局(NSA)發現的,美國國安局將其命名為“永恒之藍”(EternalBlue)。
后來,一個名叫“影子經紀人”的黑客組織從美國國安局的黑客武器庫那里竊取了密碼,然后在網上公開售賣牟利。
4月8日,這個黑客組織免費公開了密碼,理由竟是“抗議特朗普”。他們列舉了五條“罪狀”:1,(內閣親近)高盛和軍工利益集團;2,撤銷奧巴馬醫改;3,攻擊“自由黨團”(共和黨保守派);4,解除了班農的國安委職務;5,升級美國對外戰爭(攻打敘利亞)。
這次的“永恒之藍”勒索蠕蟲,是NSA網絡軍火民用化的全球第一例。一個月前,第四批NSA相關網絡攻擊工具及文檔被Shadow Brokers組織公布,包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具,其中就包括“永恒之藍”攻擊程序。
英國多家公立醫院遭遇網絡攻擊
據英國媒體報道,5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓,電話線路也被切斷,導致很多急診病人被迫轉移。
《每日郵報》稱,至少19家位于英格蘭和蘇格蘭的NHS所屬醫療機構遭到網絡攻擊,這些機構包括醫院和全科醫生診所。
去年美國洛杉磯也遭遇過類似的網絡襲擊,根據美國聯邦調查局數據,當時黑客一共得到13,140英鎊的贖金。
然而,是否交贖金就能恢復文件呢?
360衛士安全反病毒小組工程師王亮表示,交付贖金未必能成功解密文件。
預防辦法:
一、微軟已經發布相關的補丁 MS17-010用以修復被 “ Eternal Blue” 攻擊的系統漏洞,請盡快安裝此安全補丁,網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010。對于 windows XP、Windows 2003 等更加久遠的系統,微軟則不再提供安全補丁,請通過關閉端口的方式進行防護。
在 Windows 電腦上運行系統自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。
二、關閉135、137、138、139、445端口,關閉網絡共享也可以避免中招。
(一)方法
1、運行 輸入“dcomcnfg”;
2、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”;
3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式 COM”前的勾;
4、選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕。
(二)關閉 135、137、138 端口
在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉 Microsoft 網絡的文件和打印機共享,以及 Microsoft 網絡客戶端的復選框。這樣就關閉了共享端 135 、137、138端口。
(三)關閉 139 端口
139 端口是 NetBIOSSession 端口,用來文件和打印共享。關閉 139 的方法是:在“網絡和撥號連接”中的“本地連接”中,選取“Internet協議 (TCP/IP)”屬性,進入“高級 TCP/IP 設置”“WINS設置”里面,有一項“禁用TCP/IP的 NETBIOS ”,打勾就可關閉 139 端口。
最后,葫蘆島網警提示您:一是重要文件一定要提前備份;二是要加強安全意識,不明鏈接不要點,不明文件不要下載,不明郵件不要點開。