近日, 全球70多個國家遭到網路攻擊, 包括英國醫療體系、俄羅斯內政部、中國多所高校在內的電腦系統受到不同程度的攻擊。
中國多個高校也同時發佈了關於連接校園網的電腦大面積中勒索病毒的消息, 本地硬碟的檔統統被遠端劫持加密, 據說要支付300比特幣(後經證實是300美金等值的比特幣)才能解鎖!!
而且正值各大高校的畢業論文季, 這種病毒在國內一些高校的教育網、校園網已經造成影響, 致使許多實驗室資料和畢業設計被鎖。 據網易的“壹號特工”公號爆料, 目前受影響的有大連海事學院、賀州學院、桂林電子科技大學、桂林航太工業學院以及廣西等地區的大學。
很多大四學生的論文正在最後修改階段, 如果沒有備份的話, 難道真的要花費幾千塊錢贖回?!等著交畢業論文的同學們都哭了……
今天一早, 全國各大高校也都發佈了緊急通知和預防措施。
從各家校園網單位發佈的緊急通知來看, 目前的措施都是針對存在漏洞的電腦進行修補已經其他防範措施, 但針對已經中毒的電腦, 採取什麼方式才能殺毒, 都未明確給出說法。 至於有網友說的關機三天就能餓死勒索病毒的說法, 顯然不靠譜。
什麼樣的電腦最容易中招?
綜合上述大學生許大為的調查和網友的回饋, 容易中毒的電腦主要是:
1、win7及以下系統的電腦。
2、其他沒有開啟系統自動更新及病毒防護的電腦, 也有可能中毒。
3、蘋果macOS系統目前沒有報告中毒情況。
千萬別付款!收錢解鎖純屬無稽之談!
據杭州從事數字貨幣和區塊鏈行業的專業人士, 他從比特幣交易特性層面提出中肯建議:中毒用戶千萬不要付款!
“從目前觀察來看, 駭客針對普通用戶的勒索為300美金, 並表示支付後可為其解鎖電腦。 但大家一定要注意, 這種變向“贖金”並非是向駭客直接進行真實貨幣匯款, 而是將300美金兌換為等值的比特幣, 打入駭客的比特幣帳戶中。 ”
在網上公開圖片中, 勒索彈窗下方有一個方框, 裡面是一長串字元, 專業人士表示, 這串字元其實就是駭客虛擬貨幣的帳戶位址, 可以理解為對方的“銀行帳戶”。
專業人士從曝光的幾個駭客位址中選擇一個。
如13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94, 通過區塊鏈網路查詢到了該帳戶的交易情況。
“交易記錄顯示, 截止今天中午, 這個帳戶真實存在20筆交易, 共計收入了約3.76個比特幣, 約合人民幣4萬元, 並且這個數字還在不斷增加。 ”
查詢了交易明細發現, 每筆交易差不多都是等價300美元的比特幣, 所以基本可以判斷這些交易都是來自被勒索的電腦用戶。
也就是說, 真有人交了“贖金”, 而且都是中毒的普通電腦用戶!
“為什麼說千萬不要付款?那是因為比特幣交易的特質決定。 ”專業人士表示:“區塊鏈上的所有交易都是匿名的, 只公開交易位址和記錄, 這就意味著, 即便你給駭客付款, 駭客也無法判斷這筆所謂‘贖金’, 究竟是來自哪一台被鎖定的電腦。 ”
連這錢是哪來的都不知道, 收錢就解鎖當然就是無稽之談!
近年來, 不少網路駭客攻擊, 最終都選擇了比特幣勒索的形式,正是因為比特幣這種虛擬貨幣交易的雙向匿名屬性,使得欠款來源和去向無處可查。
怎麼防護看這裡!
針對這波病毒,小編從技術人員處給大家翻譯過來的情況是:
當你發現病毒中招以後,基本上就很被動了。
重裝系統,或者老老實實給錢,如果有重要資料在電腦裡面的話。
不過,綜合現在的情況,就算你老老實實給了錢,駭客也不一定會幫你恢復,所以給錢的風險也很大,不建議大家這樣操作。
是不是很絕望,我們也很無力,所以預防的辦法大家記牢:
1、為電腦安裝最新的安全補丁,微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快安裝此安全補丁,對於Windows XP、2003等微軟已不再提供安全更新的機器,可以借助其它安全軟體更新漏洞。
2、關閉445、135、137、138、139埠,關閉網路共用。
4、儘快(今後定期)備份自己電腦中的重要檔資料到移動硬碟、U盤,備份完後離線保存該磁片。
5、建議仍在使用Windows XP,Windows 2003作業系統的使用者儘快升級到Window 7/Windows 10,或Windows 2008/2012/2016作業系統。
最後科普一下這個病毒!
這並不是一種新的病毒了,只是昨天突然間在全球範圍爆發了!
病毒名字叫:RansomWare(勒索病毒)。
病毒會通過郵件,網頁(包括學校網站),甚至手機侵入。
這種病毒會加密受害人電腦裡的文件,然後你就完全打不開了。
只有按照他們的要求支付贖金才能幫你解密。
如果中了勒索病毒,就算移除了病毒,還是無法打開加密文件。
學校、政府、醫院很容易成為入侵對象,FBI也拿這個沒有辦法!
這次爆發的範圍很廣,全球多個國家遭受攻擊。據“澎湃新聞”今天下午報導,這種勒索軟體被指是不法分子利用了美國國家安全局網路武器庫中洩漏出的駭客工具。
內容綜合自人民日報 杭州日報
最終都選擇了比特幣勒索的形式,正是因為比特幣這種虛擬貨幣交易的雙向匿名屬性,使得欠款來源和去向無處可查。怎麼防護看這裡!
針對這波病毒,小編從技術人員處給大家翻譯過來的情況是:
當你發現病毒中招以後,基本上就很被動了。
重裝系統,或者老老實實給錢,如果有重要資料在電腦裡面的話。
不過,綜合現在的情況,就算你老老實實給了錢,駭客也不一定會幫你恢復,所以給錢的風險也很大,不建議大家這樣操作。
是不是很絕望,我們也很無力,所以預防的辦法大家記牢:
1、為電腦安裝最新的安全補丁,微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快安裝此安全補丁,對於Windows XP、2003等微軟已不再提供安全更新的機器,可以借助其它安全軟體更新漏洞。
2、關閉445、135、137、138、139埠,關閉網路共用。
4、儘快(今後定期)備份自己電腦中的重要檔資料到移動硬碟、U盤,備份完後離線保存該磁片。
5、建議仍在使用Windows XP,Windows 2003作業系統的使用者儘快升級到Window 7/Windows 10,或Windows 2008/2012/2016作業系統。
最後科普一下這個病毒!
這並不是一種新的病毒了,只是昨天突然間在全球範圍爆發了!
病毒名字叫:RansomWare(勒索病毒)。
病毒會通過郵件,網頁(包括學校網站),甚至手機侵入。
這種病毒會加密受害人電腦裡的文件,然後你就完全打不開了。
只有按照他們的要求支付贖金才能幫你解密。
如果中了勒索病毒,就算移除了病毒,還是無法打開加密文件。
學校、政府、醫院很容易成為入侵對象,FBI也拿這個沒有辦法!
這次爆發的範圍很廣,全球多個國家遭受攻擊。據“澎湃新聞”今天下午報導,這種勒索軟體被指是不法分子利用了美國國家安全局網路武器庫中洩漏出的駭客工具。
內容綜合自人民日報 杭州日報