近日,我国多所高校遭遇网络勒索病毒攻击。
被攻击的电脑上文档资料被黑客锁定,
弹出界面提示,
须支付价值300美元(约合人民币2000元)
的“比特币”才能解锁。
这个病毒到底怎么回事?
有没有应对方法和预防措施呢?
赶紧看↓↓
国家网络与信息安全信息通报中心称:5月12日20时许,新型“蠕虫”式勒索病毒爆发。高校内网、政府机构专网、银行、甚至连中石油的加油站,都相继被勒索病毒“攻破”。
这不仅仅发生在中国。综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是“史上最大规模”,截至5月13日19:00,全球近100个国家和地区“中招”、超过10万台电脑被勒索;中国国内有28388个机构遭到入侵,覆盖国内几乎所有地区。
1.7万字毕业论文被“劫持”
“谁动了我的电脑?”5月12日晚,桂林理工大学广告学专业的小白吃完晚饭回到宿舍,发现电脑屏幕发生了变化:出门前打开的多个网页不见了,电脑桌面上凭空多出了一个txt格式文档、一个未知应用程序。
刚打开这个“空降”的文档,一个红色弹窗霸占了屏幕。其中显示:电脑里的文件都被加密了,只有花300美元购买比特币作为“赎金”才能解密;3天内不掏钱,赎金将立刻翻倍,一周内不赎回,将永远恢复不了。
“我刚在学院的群里吐槽,同学还表示‘默哀’,但没一会儿,好几个人也跟着被勒索了。”
中招的同学里,最“想哭”的是社会工作学专业的小范(化名)。
她刚写了17000字的毕业论文,准备收尾后发给导师,就遭遇了“劫持”。“论文还没来得及备份,里边还有很多统计数据……”小范语气沮丧。
这时候,小白和小范还没有意识到,这款勒索病毒来势汹汹,从12日下午开始到昨天,已经相继袭击了全球近100个国家和地区的逾10万台电脑。
事实上,缴纳高额赎金也并不是一个靠谱的解毒之道。昨天有网友在网上晒出,即便按照勒索软件页面上提示的途径交了钱,勒索软件依旧“霸屏”。
中国校园网大面积感染
南都记者了解到,这是一次全球性的网络攻击,罪魁祸首是一款名为“想哭”(wannacry,又称“永恒之蓝”)的恶意软件。
新华社消息称,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
360企业安全集团总裁吴云坤告诉南都,一个月前,Shadowsbroker黑客组织公布了第四批美国国家安全局相关网络攻击工具以及文档,其中包含多个针对Windows系统存在的漏洞而研发的远程操控工具,其中就包括“想哭”。
综合国内外知名网络安全机构发布的信息显示,截至5月13日19:00,全球有近百个国家和地区“中招”,比如英国多家医院的网络遭受攻击后,紧急取消手术将病人转往其他地方;西班牙电信巨头的总部多台电脑陷入瘫痪。
而在中国,高校内网、政府机构专网、银行、甚至连中石油的加油站,也相继被勒索病毒“攻破”。其中,校园网成为“重灾区”,国内多所高校遭遇勒索软件入侵,包括北大也没能幸免。昨天,北京大学研究生院打印成绩单的机器也被勒索软件锁牢。
360针对校园网勒索病毒的监测数据显示,“想哭”在中国校园网迅速扩散,高峰期每小时攻击约4000次。
中国网络安全企业曾发警告
事实上,在一个月前,美国国家安全局的“网络武器”被泄漏后,中国的网络安全企业很快发布了网络安全警告。
360企业安全集团发布消息称,这次泄漏将引发网络世界“核弹危机”,美国国家安全局被泄漏的黑客工具,可以远程攻击全球约7 0 %的Window s机器,紧急建议网民关闭135、137、445端口和3389远程登录,并注意更新安全产品进行防御。
杭州安恒信息技术有限公司也对中国网民发布了Windows安全更新的补丁地址,建议配置防火墙或安全策略,屏蔽135、137、445以及3389端口。
据介绍,从已泄漏的“网络武器”来看,这些端口很有可能成为黑客入侵的“路径”。此前,国内也曾多次爆发利用445端口传播病毒的网络安全事件。
杭州安恒的首席安全官告诉南都,针对系统存在的漏洞,近一月里,微软更新了相应补丁,但由于网络安全意识薄弱,不少网友并不会及时更新补丁;另外,微软停止服务的系统也不会再有补丁,由此造成此番大规模“中招”。
从此次勒索软件的传播感染渠道来看,445端口就是一个主要渠道,另外,通过邮件的形势传播也较为多见。
南都记者了解到,此次勒索软件的波及范围之广、影响之大,已经震动微软。昨天下午,微软紧急决定对此前已经停止支持服务了多年的Windows xp和Windows 2003系统发布了“特别补丁”。
科普时间
什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
这个病毒是怎么回事?
病毒类型:敲诈者病毒
勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。
感染方式:邮件、网页、flash播放等。
病毒危害:一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。
解决方式:目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。
如何防范“勒索”病毒攻击?
国家网络与信息安全信息通报中心提醒广大计算机用户:
尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
此外,这些应对方法送给有需要的你:
1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作,建议及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失;
2、确保所使用电脑防火墙处于打开状态;
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开;
4、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
内网防护措施:
1、在边界出口交换路由设备禁止外网对内网135/137/139/445端口的连接;
2、在内网络核心主干交换路由设备禁止135/137/139/445端口的连接。
长按指纹
一键关注
免责声明:内容来自网络,仅作分享,版权归原作者所有
来源:国家网络与信息安全信息通报中心、广州参考、南方都市报等