這可能是繼熊貓燒香之后���,又一范圍的電腦中毒事件�。截至鈦媒體上午發(fā)稿���,反病毒軟件廠商Avast的報告稱��,至少7. 5 萬臺計算機被感染�。勒索病毒“WanaCrypt0r 2.0”也已在 99 個國家被發(fā)現(xiàn)。
中國昨晚 20 點左右����,國內(nèi)部分高校學生反映電腦被病毒攻擊,文檔被加密�����。攻擊者稱需支付比特幣解鎖�。不過有報道稱,用戶付錢后����,仍然無法解密數(shù)據(jù)。
據(jù)了解此次病毒的重災區(qū)是校園網(wǎng)�,目前受影響的有賀州學院、桂林電子科技大學�、桂林航天工業(yè)學院以及廣西等地區(qū)的大學。另外有網(wǎng)友反映��,大連海事大學���、山東大學等也受到了病毒攻擊��。
知乎網(wǎng)友@Mikaleong發(fā)現(xiàn)電子閱覽室已基本淪陷�,連通告電子屏幕都沒有幸免。估計這兩天學校的圖書館應該都會閉館���。
在同一時間像英國�,俄羅斯��,西班牙���,臺灣都有類似的入侵現(xiàn)象�。
此外����,英國多家公立醫(yī)院也疑似遭到相同病毒的攻擊。據(jù)英國媒體報道�����, 5 月 12 日英國國家醫(yī)療服務體系遭遇了大規(guī)模網(wǎng)絡攻擊����,多家公立醫(yī)院的電腦系統(tǒng)幾乎同時癱瘓,電話線路也被切斷����,導致很多急診病人被迫轉(zhuǎn)移。
《每日郵報》稱�����,至少 19 家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機構遭到網(wǎng)絡攻擊�,這些機構包括醫(yī)院和全科醫(yī)生診所。
醫(yī)院員工說�����,他們的電腦屏幕上彈出窗口。黑客們發(fā)送的消息說��,醫(yī)院的電腦已經(jīng)被控制���,必須繳納贖金才能阻止所有的文件被刪除���。
網(wǎng)絡上流傳的一條消息說,黑客向每臺被操控的電腦索要 300 美元的贖金��,以網(wǎng)絡虛擬貨幣比特幣的形式支付�����。彈窗頁面還有一個倒計時鐘表�����,顯示的截至日期是下周五��。
報道稱��,已經(jīng)至少有 10 筆每筆額度 300 美元左右的贖金被打到黑客提供的比特幣賬戶�。
據(jù)英國金融時報和紐約時報披露,病毒發(fā)行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統(tǒng)黑客工具Eternal Blue��,把今年 2 月的一款勒索病毒升級�。被感染的Windows用戶必須在 7 天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無法修復�。
由于以前國內(nèi)多次爆發(fā)利用 445 端口傳播的蠕蟲,運營商對個人用戶已封掉 445 端口��,但是教育網(wǎng)并沒有此限制���,仍然存在大量暴露 445 端口的機器���。據(jù)有關機構統(tǒng)計,目前國內(nèi)平均每天有 5000 多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊��,教育網(wǎng)就是受攻擊的重災區(qū)!
知乎網(wǎng)友@不是假棋表示�����,如果確實是由于nsa的eternalblue引起的����,情況不會擴散太嚴重��。但已感染的用戶會很鬧心�。
-
個人寬帶/家庭用戶方面��,運營商應該已經(jīng)主動屏蔽了 445 端口;即使未屏蔽����,一般家庭都在使用無線路由器,默認情況下不對公網(wǎng)開放/轉(zhuǎn)發(fā)任何端口���,也可以避免被攻擊����。
-
校園網(wǎng)方面��,教育網(wǎng)雖然未主動屏蔽445�。但很多高校對師生個人計算機的ip地址的公網(wǎng)訪問采用白名單方式,也可以避免����。
-
學校歷來是病毒的重災區(qū)�,主客觀原因都有;想要解決起來問題也不少而且也不容易解決��。
-
win10 用戶被微軟強制開啟自動更新了�,應該已經(jīng)更新ms17- 010 補丁了;但是校園網(wǎng)中存在了大量關閉了自動更新的win7(或其他低版本windows)用戶����,可能會成為重災區(qū)。
-
如果中招了���,請做好丟失那些文件的準備�。根據(jù)以往經(jīng)驗���,交錢并不能消災�。文件應該是被aes128 加密(后續(xù)版本有沒有用aes256 不知道)�����,在當前技術條件下����,全球絕大多數(shù)人并沒有足夠的計算能力來對其進行暴力破解。想通過暴力破解來救回文件的可以死心了����。
-
現(xiàn)在判斷該病毒僅通過主機主動掃描發(fā)動的攻擊��,對于很多不開放公網(wǎng)權限的學校及單位還相對威脅不大����。如果進一步的變種具備了蠕蟲特性����,受感染的主機進一步掃描其局域網(wǎng)內(nèi)設備并進行攻擊,可能受災面會進一步擴大����。希望在這一天到來之前,大家都把補丁補齊了�����。
-
請(希望)所以看到這個回答的人盡快著手備份自己的重要文件�����,并養(yǎng)成異地多活備份的習慣��。不要等數(shù)據(jù)丟了才意識到備份的重要性���。
微軟公司聲明表示��,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt���。微軟已于 3 月 14 日提供了系統(tǒng)安全升級補丁,目的就是用來防范這一款病毒襲擊?��,F(xiàn)已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險����。
不過微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國國家安全局的黑客工具有關�����,或者最起碼本次襲擊借鑒了被泄露的NSA工具����。去年起,一個自稱為影子黑客(Shadow Brokers)的組織在網(wǎng)上公布了NSA針對Windows文件與打印機共享系統(tǒng)漏洞的黑客編程代碼�,但NSA從沒有正面承認過。
