安全资讯

【紧急通知】关于NSA“永恒之蓝”勒索软件病毒攻击

字号+ 作者:匿名投稿 来源:转载 2017-05-13 15:10 我要评论( )

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的 Windows机器。......

昨晚11时,一位陈女士向媒体爆料:大概一个小时前,杭州下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现的有浙传、计量、理工大学……好多校区校园网都被黑了。

   

电脑受攻击界面↓↓↓

最新病毒全球大爆发!国内多所大学校园网被黑!

最新病毒全球大爆发!国内多所大学校园网被黑!

杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信。

 

电脑上放着视频 回来就“中招了”

 

唐同学的电脑是昨晚8时左右中病毒的。

    

他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”

   

“我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。

   

“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”

  

全国高校遭遇勒索软件攻击

 

浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”

  

据IT之家消息,

病毒是全国性的,

疑似通过校园网传播,十分迅速。

 

全国高校遭遇勒索软件攻击全国高校遭遇勒索软件攻击

全国高校遭遇勒索软件攻击

全国高校遭遇勒索软件攻击全国高校遭遇勒索软件攻击


中招的网友遍布全国

 

昨天,很多大学的官方微博、微信已经发出了预警信息,说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接,装上杀毒软件。

 

全球遭遇永恒之蓝勒索蠕虫攻击

全球遭遇永恒之蓝勒索蠕虫攻击

全球遭遇永恒之蓝勒索蠕虫攻击

全球遭遇永恒之蓝勒索蠕虫攻击

 

李先生说,昨天下午三点左右,他在余杭区一家互联网公司走访,听到一位工作人员说,下午的时候,杭州一家世界级互联网公司的网络就受到黑客攻击,一直连不到服务器。下午4点,李先生离开时,服务器还没有连上。

 

多国受到“勒索”软件攻击

 

昨晚BBC发布消息称,

目前全球范围内有大量的机构报告,

受到了“勒索”软件的攻击,

这些机构分别在美国、英国、中国、

俄罗斯、西班牙、意大利、越南等地。

 

 
英国多家医院因大规模黑客攻击瘫痪
医院通知病人:病情不紧急不要来

 

据CNN报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。

 

医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。

 

昨夜凌晨@英国那些事儿 发微博称:

 

大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通…… 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料。现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查,现在攻击仍在进行中…… 

 

全球遭遇永恒之蓝勒索蠕虫攻击

 

受攻击的界面都是一样的!

    

英国NHS(英国国家医疗服务体系)描述这起事件为“勒索”攻击。至少有16个连接到NHS的机构受到影响。

 

“目前,调查还在早期阶段,但我们认为,恶意软件是Wanna Decryptor。”

    

NHS数字在一份声明中说,“现阶段,我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作,确认这一点。”

 

据法新社报道,周五(12日)伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况,不要来医院。

    

西班牙大量公司受到攻击

 

路透社说,星期五早些时候,西班牙政府表示,西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。

 

延伸阅读

 

全球遭遇永恒之蓝勒索蠕虫攻击

全球遭遇永恒之蓝勒索蠕虫攻击

全球遭遇永恒之蓝勒索蠕虫攻击

 

如何防范敲诈病毒?

 

 
 
 

 

5月9日,有学校贴出通知,细数特币敲诈病毒的危害并提供了应对方法。

 

病毒类型:敲诈者病毒

 

勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。

 

感染方式:邮件、网页、flash播放等。

 

病毒危害:一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。

 

解决方式:目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。

 

应对方法:

1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。

2.确保所使用电脑防火墙处于打开状态

3.不要轻易打开不明邮件或链接
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的 Windows机器。由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露 445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区,目前多所高 校包括清华北大遭遇勒索软件攻击!电脑文档被加密,需要向黑客支付比特币赎金!一旦中招,电脑文件将被加密,普通计算机暴力破解理论上需要数十万年!!而 且支付黑客比特币赎金,也未必可以解密。大家一定提前做好文件备份,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Information/632.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 关于防范NSA“永恒之蓝”勒索软件病毒攻击【紧急通知】

    关于防范NSA“永恒之蓝”勒索软件病毒攻击【紧急通知】

    2017-05-13 15:13

网友点评
暂时未开启评论功能~