网警发布:勒索病毒全球爆发,已入侵重庆!40秒教你预防

本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件ast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。

重庆已有单位中招

2017年3月重庆某单位工作人员收到一封邮件,邮件内容是大致关于的,如图:

工作人员随后打开电脑......点开了邮件里面的复印件。

随后电脑越来越卡....几分钟后,打开电脑里-我的文件夹就变成这样了....全是LOCKY!!!!

还有一个TXT文件。

工作人员随后赶紧截图发给网络管理部门。

网管人员打开instructions的网页,发现这个东西。

这个大概的意思就是需要付给这个黑客一个比特币才能拿到一个解密软程序......

  国内多家高校发布预警

目前,山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。

  据报道,全球多地爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币),才能解密资料和数据。英国多家医院被这种病毒入侵,病人资料威胁外泄。俄罗斯,意大利,整个欧洲,包括中国很多高校…纷纷中招。

  截至13日凌晨,全球被该病毒感染的国家与地区。

  目前被感染的都是Windows用户

  微博用户@黑客凯文:勒索病毒软件正在大面积攻击我国网络系统

  今天(12日)收到很多关于ONION勒索软件病毒攻击的私信,其中绝大多数是使用校园网的学生,但不仅仅是学生,磁盘文件会被病毒加密为.onion后缀,中毒后被要求支付赎金才能解密恢复文件,对个人资料造成严重损失。

  根据网络安全机构通报,这是不法分子利用NSA黑客库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

  由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客的远程攻击,教育网是受攻击的重灾区。

  目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

  另据IT之家报道: 5月12日晚上,IT之家有不少小伙伴投稿称,在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。

  据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的还有大连海事大学、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学等。

  另据@广西师范大学微博协会:近期国内多所院校(包括我校)出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

  根据网络安全机构通报,这是不法分子利用NSA黑客库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在此,提醒广大windows用户:

1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。

2、关闭445、135、137、138、139端口,关闭网络共享。

3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

5、建议仍在使用windows xp,以 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。

新闻多看点“勒索病毒”到底是什么?

所谓“勒索病毒软件”,是黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。据了解,按照“汇率”,1比特币约等于582美元。

根据美国政府的统计,在美国国内,单单2016年,“勒索软件”攻击发生的频率就激增了300%,几乎每天都有4000件此类勒索案件发生,其危害程度绝对不容忽视。

如今,“勒索软件”更将魔爪伸向移动设备,包括手机。它的阴影笼罩着人们普通生活、工作涉及到的一切。

由于利用“勒索软件”攻击发生在缺乏完善监控的网络空间,对于案件的侦破有一定的难度,因此美国政府建议,针对勒索软件最好的防卫措施便是预防,并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染,应该尽快将切断任何网络及关机。

病毒”的黑手是怎么伸出的?

HKCERT (Hong Kong Computer Emergency Response Team Coordination Centre,香港电脑保安事故协调中心)指出,勒索病毒软件主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时,或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。

目前已知的垃圾电邮标题包括:

ATTN: Invoice J-[RANDOM NUMBERS]

Your booking [RANDOM NUMBERS] is confirmedPayment ACCEPTED [RANDOM NUMBERS]FW: Invoice 2016-M#[RANDOM NUMBER]

这些恶意电邮中的附件,可能是已启动“宏”的微软 Office 档案,亦可能是包含 jascript (.js) 的 zip 压缩档案,或其他格式的档案。这些带有恶意程式或代码的附件通常是可以避过反恶意软件侦测的下载器。此外 HKCERT 亦发现部份受害者在访问被黑客入侵的网站时也会受到感染,这些网站主要是针对 Internet Explorer 的用户。

受到感染后,勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件,干扰用户正常使用系统,使系统的可用性降低;

在用户心急如焚想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码,或者获得恢复系统正常运行的方法。

勒索病毒背后巨大的利益驱动

勒索软件目前的目标主要集中在企业,如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群,因而“勒索软件”对其带来的威胁尤其巨大,而所能索取的赎金往往也更高。

2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元!

除了要支付巨额赎金外,被勒索的对象也面临着其他方面的潜在威胁。如对医院而言,第一,会导致有关于病人的诊病历史和药物历史被加密,难以获取。第二,会影响到整个医院的运作,某些依赖电脑来控制的装置难以运转,其中包括手术室的预约和手术进行。这些威胁无疑非常不利于保障病人的安全。就其他企业而言,其运转同样会受到负面的影响,极可能导致不必要的经济损失。

普通民众如何应对?

Tips1. 删除收到的可疑电邮,尤其是包含链接或附件的。

2. 部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。

3.定期备份电脑上的档案。4. 确保更新电脑上的入侵防护保安软件。5. 保持更新操作系统及其他软件。6. 一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。7. 不建议支付赎金。8. 下载软件使用手机、电脑的官方软件下载平台。

来源:公安部打四黑除四害、湖北网警巡查执法等

免责声明:文章《网警发布:勒索病毒全球爆发,已入侵重庆!40秒教你预防》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!

[img]

上一篇:我在公海的一艘游轮上,目睹了一次黑客对共享单车的入侵
下一篇:黑客入侵智能手机新手法:声波攻击加速度传感器!
您可能感兴趣:
  • 黑客接单黑客头像
  • QQ: