緊急!擴散!
昨晚11時, 一位陳女士向媒體爆料:大概一個小時前, 浙江某高校校園網被黑。 學生電腦上的資料文檔被鎖, 需要付費才能解鎖。
包括江西的南昌大學在內……
好多校區校園網都被黑了
央視新聞援引英國媒體消息稱
全球超70國遭網路攻擊
南昌大學清晨5點發佈緊急通知提醒防範
電腦受攻擊介面↓↓↓
一位元同學電腦中病毒時電腦螢幕上跳出來的勒索信
勒索語言多達28種!
南昌大學建築工程學院水利水電工程專業王剛:
他說:“最開始出現大概是兩三天前, 隔壁室友的電腦被入侵了, 當時這位室友正在Word文檔裡做論文的最終修改, 突然之間就被全部被鎖定, 打不開了, 可怕的是 U盤裡的論文全部都打不開了。 ”
王剛的電腦是在12日20時左右中招的, 當時他正提交論文進行查重, 準備對文檔做一些修改, 電腦就突然快顯視窗, 提示中病毒了, 並說只能通過他們的解密服務才能恢復,
南昌大學的論文三稿大約在這兩天就要完成, 5月20日至6月初要進行論文答辯, 突然來這麼一下, 簡直讓人抓狂。 王剛畢業論文有備份, 但他那個隔壁室友就是沒有備份的, 現在在校園造成了恐慌心理, 不敢開電腦。 從論文答辯的時間來看, 已經來不及了, 除非通宵達旦地重寫。 王剛目前已報警備案, 但網偵處說, 現在無法解決, 只能上網尋求幫助。
據悉有同學已經開始嘗試去交贖金, 但到底能不能恢復目前尚無定論。
而唐同學是昨晚8點左右中病毒的。
他說:“晚上我在寢室電腦上在放視頻,出去了一會,回來之後就發現電腦中招了。電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語言,中文、韓文、日文、英文都有。信上的內容大致是,想要解鎖你電腦上的文檔,請付300美金等價的比特幣。上面還威脅說,一周之內不付款,就永遠恢復不了檔了。”
“我關掉了病毒顯示的視窗,但過了一會兒,病毒視窗又跳出來了。檢查我的電腦,發現我電腦裡包括word、MP3、ppt在內的文檔,已經全部被鎖定了。現在我也沒辦法了,準備重裝系統,畢竟付不起這麼多錢。只是可惜了我之前做的那些音樂。
“我的室友也中了同樣的病毒。我們用的是同一個校園網,就是晚上上會斷網的那種。”
浙江工商大學的程同學說:“這兩天,在我朋友圈裡很多人在說這個事情,很多人在抱怨,病毒鎖定了電腦裡的doc、ppt等格式的文檔,沒有辦法打開檔了。我知道涉及的學校,有寧波大學,浙江中醫藥大學、浙江工商大學、浙江理工大學等等。”
朋友圈已經爆炸了
再看看群裡,
據IT之家,病毒是全國性的,疑似通過校園網傳播,十分迅速。
中招的網友遍佈全國
提醒大家不要點開來路不明的連結,裝上殺毒軟體。
李先生說,昨天下午三點左右,他在余杭區一家互聯網公司走訪,聽到一位工作人員說,下午的時候,杭州一家世界級互聯網公司的網路就受到駭客攻擊,一直連不到伺服器。下午4點,李先生離開時,伺服器還沒有連上。
很多國家受到“勒索”軟體攻擊
昨晚BBC發佈消息稱,目前全球範圍內有大量的機構報告,受到了“勒索”軟體的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、義大利、越南等地。
病毒源頭:美國國家安全局
“勒索”軟體利用的是微軟作業系統的一個漏洞,而這個漏洞最早是美國國家安全局(NSA)發現的,美國國安局將其命名為“永恆之藍”(EternalBlue)。
後來,一個名叫“影子經紀人”的駭客組織從美國國安局的駭客武器庫那裡竊取了密碼,然後在網上公開售賣牟利。
4月8日,這個駭客組織免費公開了密碼,理由竟是“抗議特朗普”。他們列舉了五條“罪狀”:1,(內閣親近)高盛和軍工利益集團;2,撤銷奧巴馬醫改;3,攻擊“自由黨團”(共和黨保守派);4,解除了班農的國安委職務;5,升級美國對外戰爭(攻打敘利亞)。
英國多家醫院昨天因大規模駭客攻擊癱瘓
醫院通知病人:病情不緊急不要來
據CNN報導,英國多家醫院週五也因“大規模”的駭客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。
醫療工作者報告說,他們的系統被鎖定了,根本進不去。螢幕上有消息顯示,要求他們支付“贖金”以重新開啟。
大事件,就在一個多小時以前,全英國上下16家醫院遭到大範圍網路攻擊... 醫院的內網被攻陷,電腦被鎖定,電話也不通.... 駭客索要每家醫院300比特幣(接近400萬人民幣)的贖金,否則將刪除所有資料.... 現在這 16家機構對外聯繫基本中斷,內部恢復使用紙筆進行緊急預案.. 英國國家網路安全部門正在調查,現在攻擊仍在進行中...
受攻擊的介面都是一樣的!
英國NHS(英國國家醫療服務體系)描述這起事件為“勒索”攻擊。
至少有16個連接到NHS的機構受到影響。
“目前,調查還在早期階段,但我們認為,惡意軟體是Wanna Decryptor。”
NHS數字在一份聲明中說,“現階段,我們沒有任何證據表明病人資料已被訪問。我們將繼續與受影響的機構合作,確認這一點。”
據法新社報導,週五(12日)倫敦、英格蘭西北部和該國其他地區的醫院正在報告電腦系統的問題。 醫院要求病人除非是緊急情況,不要來醫院。
西班牙大量公司受到攻擊
路透社說,星期五早些時候,西班牙政府表示,西班牙也有大量的公司收到已經類似的攻擊。這些公司包括電信巨頭Telefonica和電力公司drola。
如何防範?
“永恆之藍”會掃描開放445檔共用埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”駭客武器的遠端攻擊,教育網是受攻擊的重災區。
微軟今年3月已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁!
而唐同學是昨晚8點左右中病毒的。
他說:“晚上我在寢室電腦上在放視頻,出去了一會,回來之後就發現電腦中招了。電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語言,中文、韓文、日文、英文都有。信上的內容大致是,想要解鎖你電腦上的文檔,請付300美金等價的比特幣。上面還威脅說,一周之內不付款,就永遠恢復不了檔了。”
“我關掉了病毒顯示的視窗,但過了一會兒,病毒視窗又跳出來了。檢查我的電腦,發現我電腦裡包括word、MP3、ppt在內的文檔,已經全部被鎖定了。現在我也沒辦法了,準備重裝系統,畢竟付不起這麼多錢。只是可惜了我之前做的那些音樂。
“我的室友也中了同樣的病毒。我們用的是同一個校園網,就是晚上上會斷網的那種。”
浙江工商大學的程同學說:“這兩天,在我朋友圈裡很多人在說這個事情,很多人在抱怨,病毒鎖定了電腦裡的doc、ppt等格式的文檔,沒有辦法打開檔了。我知道涉及的學校,有寧波大學,浙江中醫藥大學、浙江工商大學、浙江理工大學等等。”
朋友圈已經爆炸了
再看看群裡,
據IT之家,病毒是全國性的,疑似通過校園網傳播,十分迅速。
中招的網友遍佈全國
提醒大家不要點開來路不明的連結,裝上殺毒軟體。
李先生說,昨天下午三點左右,他在余杭區一家互聯網公司走訪,聽到一位工作人員說,下午的時候,杭州一家世界級互聯網公司的網路就受到駭客攻擊,一直連不到伺服器。下午4點,李先生離開時,伺服器還沒有連上。
很多國家受到“勒索”軟體攻擊
昨晚BBC發佈消息稱,目前全球範圍內有大量的機構報告,受到了“勒索”軟體的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、義大利、越南等地。
病毒源頭:美國國家安全局
“勒索”軟體利用的是微軟作業系統的一個漏洞,而這個漏洞最早是美國國家安全局(NSA)發現的,美國國安局將其命名為“永恆之藍”(EternalBlue)。
後來,一個名叫“影子經紀人”的駭客組織從美國國安局的駭客武器庫那裡竊取了密碼,然後在網上公開售賣牟利。
4月8日,這個駭客組織免費公開了密碼,理由竟是“抗議特朗普”。他們列舉了五條“罪狀”:1,(內閣親近)高盛和軍工利益集團;2,撤銷奧巴馬醫改;3,攻擊“自由黨團”(共和黨保守派);4,解除了班農的國安委職務;5,升級美國對外戰爭(攻打敘利亞)。
英國多家醫院昨天因大規模駭客攻擊癱瘓
醫院通知病人:病情不緊急不要來
據CNN報導,英國多家醫院週五也因“大規模”的駭客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。
醫療工作者報告說,他們的系統被鎖定了,根本進不去。螢幕上有消息顯示,要求他們支付“贖金”以重新開啟。
大事件,就在一個多小時以前,全英國上下16家醫院遭到大範圍網路攻擊... 醫院的內網被攻陷,電腦被鎖定,電話也不通.... 駭客索要每家醫院300比特幣(接近400萬人民幣)的贖金,否則將刪除所有資料.... 現在這 16家機構對外聯繫基本中斷,內部恢復使用紙筆進行緊急預案.. 英國國家網路安全部門正在調查,現在攻擊仍在進行中...
受攻擊的介面都是一樣的!
英國NHS(英國國家醫療服務體系)描述這起事件為“勒索”攻擊。
至少有16個連接到NHS的機構受到影響。
“目前,調查還在早期階段,但我們認為,惡意軟體是Wanna Decryptor。”
NHS數字在一份聲明中說,“現階段,我們沒有任何證據表明病人資料已被訪問。我們將繼續與受影響的機構合作,確認這一點。”
據法新社報導,週五(12日)倫敦、英格蘭西北部和該國其他地區的醫院正在報告電腦系統的問題。 醫院要求病人除非是緊急情況,不要來醫院。
西班牙大量公司受到攻擊
路透社說,星期五早些時候,西班牙政府表示,西班牙也有大量的公司收到已經類似的攻擊。這些公司包括電信巨頭Telefonica和電力公司drola。
如何防範?
“永恆之藍”會掃描開放445檔共用埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”駭客武器的遠端攻擊,教育網是受攻擊的重災區。
微軟今年3月已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁!