从上周开始蔓延全球的勒索病毒,已造成150多个国家的20多万人受影响。而勒索病毒已经变种发现了WannaCry 2.0勒索病毒,不受先前“Kill Switch”开关的管制,将再对全球发动第二波攻击。
由于星期一全球各地将陆续上班上课,在企业、学校、医院里常见的大量没有安全更新的电脑,可能将迅速集体中毒,造成更大一波灾情。
5月12日晚间,全球近100个国家的微软系统计算机同时遭到名为WannaCry或Wanna Decryptor的电脑病毒袭击。想要被感染病毒的计算机解除锁定,只能向对方支付所要求的比特币,否则硬盘将被彻底清空。
这个病毒其实并不是新病毒,但是这次是第一次全世界范围大爆发。
它被称为史上最缺德病毒,网友调侃:跟他相比,熊猫烧香都挺讲究的。它们往往“乔装打扮”,让用户以为是正规文件,一旦被感染后,不但能锁住所有文档和图片,还会向电脑用户勒索“文件赎金”。
这就叫,流氓不可怕,就怕流氓会武术……
该病毒袭击了英国上上下下16家医院,医院内网被攻陷、所有用户的资料被锁、电话也打不通,并且弹出信息索要巨额勒索。(接近400万人民币),否则将删除所有资料……很多急症病人被迫转移……
简直是谋财害命啊!
然后,该病毒迅速席卷全球,已造成150多个国家的20多万人受影响。
这个网站可以即时看到全球什么地方遭到了攻击:https://intel.malwaretech.com/WannaCrypt.html
可以看出,这个数字仍在不断增加,而且加拿大也不能幸免于难……
中国的“受灾情况”也十分严重。很多高校都受到严重攻击,现在正值很多学校毕业论文、毕业设计截稿时间。广大临时抱佛脚的学子们,熬到半夜发现论文全没了,真是想死的心都有了……
隔着屏幕都感受到深深的绝望……
这群穷疯了的黑客,重点打击的对象就是类似于医院、学校这种保存大量重要文件的地方。简直丧心病狂……
除了中国和英国,俄罗斯已经有至少1000个电脑用户遭到了袭击,其中包括很多国家内部机构,像是国家犯罪调查机构和全国最大的手机运营商……
同样受到重击的还有西班牙,受到袭击的机构包括:能源、交通、电视传媒和金融服务……
最新消息显示,中国国家网络与信息安全信息通报中心发出紧急通报称,勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
“Kill Switch”就是紧急开关的意思。WannaCry勒索病毒此前发作的时候会向某个域名发出请求,如果该域名存在就会退出,不存在则继续攻击,这个一名就是它的Kill Switch。现在,这个开关不存在了,意味着病毒会持续发动攻击。
俄罗斯卡巴斯基公司研究员星期六也表示,“我可以证实我们已经从昨天开始,发现没有内建网域开关的新版本病毒。”
此前的病毒疫情稍微和缓,可能是因为一名年轻的网络专家MalwareTech发现病毒都会连向无人注册的一个特定网域,一旦他把这个网域注册下来设立网站,这些病毒找到网站就会停止发作,像是找到关掉病毒的“开关”。如今不但有新品种病毒不受这个开关控制,这个开关也可能失效。
堵住这款病毒利用的Windows漏洞才是根本防范之道。微软已经针对WinXP、Vista、Win7、Win8、Win8.1等新旧系统全部推出修补程式,应尽快检查电脑,还没安装就赶快安装。专家警告,先前找到病毒开关几乎纯属好运,构成灾情的条件仍然没有消失,也就是有大量老旧没有安全更新的Windows电脑,仍然连在网络上。
欧洲刑警组织负责人罗布·温赖特(Rob Wainwright)星期天接受访问时表示,星期五勒索病毒的网路攻击至少波及150国,受害人数多达20万人。
温赖特说:“全球散布的规模前所未见,最新数字是蔓延至少150国,超过20万人受害。许多企业受害,包括大公司。”
他说:“我们目前面临的威胁升高,数字持续增加。我担心人们周一上午上班开机时,受害数目恐将持续增加。”
不过,温赖特称截止到目前,只有极少数受害者按照勒索条件交了钱。
温赖特称欧洲刑警组织正在与FBI合作,试图找出此番攻击的幕后黑手,并称涉案人员可能不只一人。
美国财政部星期六表示,将在保护全球金融系统的资讯科技建设上扮演“要角”。 财政部“将继续跨机构并与国际伙伴合作,在已制定的最高网络安全标准上,发展并推展最适切的实践方式”。
美国财长努钦(Steven Mnuchin)称:“已将保护美国的财政建设免于网络攻击,列为最优先事项”。
财政部发言人表示,目前应对黑客攻击的优先重点是保护金融机构的电脑系统。美国安全局则呼吁大家不要缴纳赎金,而是更新防毒和安全软件。
来自欧洲27国的电脑专家正紧急尝试阻止这种勒索病毒蔓延,反制这场历来最严重的此类骇客攻击。 国际调查人员正追查此案背后的始作俑者,据传他们可能来自俄罗斯或乌克兰。
有网络专家告诉英国“每日邮报”(Daily Mail),犯下这次罪行的骇客可能来自俄罗斯或乌克兰。
专家表示,一个恶意的骇客集团去年从美国情报机构窃取一种网络“超级武器”后,犯罪者发动这次“原子弹级”的电脑攻击。
这个名为“影子掮客”(Shadow Brokers)的网络黑帮,侵入美国国家安全局(NSA),窃取美国特工研发用来刺探微软(Microsoft)电脑的软件。
对此次的勒索病毒事件,“棱镜”事件泄密者斯诺登(Edward Snowden)指责美国国家安全局(NSA)难辞其咎。他在推特上写道:“NSA无视警告,还是制造了可以进行网络攻击的危险工具。今天我们知道了其中的代价。”
斯诺登还表示,国会应该就此事向NSA进行询问,确认后者是否还知道除了微软以外,其他大型应用软件的弱点,又是否根据这些弱点编写过攻击软件。
不少媒体业开始谴责NSA,指此前美国政府和NSA一直表示发展网络项目主要为了防护和安保。但此次事件揭露,美国政府及附属机构,一直在研发可以进行攻击的网络项目。NSA目前尚未对此事予以置评。
1 遇到这种情况不要给钱!赎金很贵并且交了之后未必能恢复;
2 未中毒的电脑迅速多次备份数据!
3. 已中毒的,重装系统前把硬盘低格,然后安操作系统;
4 安装反勒索防护工具,但仅在病毒侵入前有作用,对已经中病毒的电脑无能为力,还是要做好重要文档备份工作;
5 关闭电脑包括TCP和UDP协议135和445端口;
6 还看不懂的,把网掐了……
关闭445端口方法:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html
微软补丁MS17-010:https://technet.microsoft.com/zh-cn/library/security/MS17-010
具体这些防护方法和补救方法会有多大用处,小编无从得知,但是还是奉劝大家:乖乖备份重要资料,黑客是不会高抬贵手的!
