【海关注】@海南人,新型电脑病毒爆发,要保住文件,马上这么做! 搜赢网

手机阅读  2017-05-15 13:04  来 源:网络整理  字号:

搜赢网,琼海之窗新闻

5月13日,几乎所有人的朋友圈都在流传着这样一条消息——全球爆发电脑勒索病毒,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。

中国,教育网是重灾区。5月12日,就陆续有高校学生反映受到攻击。受攻击的用户,磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外,电脑的壁纸也会被改为这样:

搜赢网,琼海之窗新闻

在这个弹出窗口中,黑客嚣张的表示:

“你大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文件。”

搜赢网,琼海之窗新闻

在“解决方案”中,黑客表示“你只需要给我们支付300美元等值的比特币我们就会帮你解锁你的电脑,如果你不在三天内付款,那么你的解锁费用将会翻倍。

受害者众多!

搜赢网,琼海之窗新闻

搜赢网,琼海之窗新闻

搜赢网,琼海之窗新闻

勒索金额也有所差异。病毒受害者之一,宁波大学城乡规划专业读大二的许强(化名)表示,自己被勒索了600美金。“600美元(约合4138元人民币),还不如去重新买台电脑。”许强说,他将重装电脑系统。

对于病毒,卡巴斯基实验室在向媒体所提供的关于此事的评论中这样写道:

“该勒索软件可以通过一种Windows漏洞感染受害者,微软公司已经在微软公告MS17-010中修复了这一漏洞。这种名为‘永恒之蓝’(Eternal Blue)的漏洞,于4月14日在Shadowsbroker黑客组织的信息中被披露。”

还有一些专家则表示,该漏洞最早其实是被美国国安局(NSA)发现的,但其研发的相关工具被Shadowsbroker窃取利用。

搜赢网,琼海之窗新闻

国内高校是重灾区 不少同学毕设、作业已中招

国内高校是这次攻击的重灾区,不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。5月12日开始,陆续有高校发出病毒预警。

搜赢网,琼海之窗新闻

搜赢网,琼海之窗新闻

搜赢网,琼海之窗新闻

搜赢网,琼海之窗新闻

搜赢网,琼海之窗新闻

搜赢网,琼海之窗新闻

搜赢网,琼海之窗新闻

搜赢网,琼海之窗新闻

多国受到“勒索”病毒攻击

这次攻击很多国家受到影响。有消息说,目前全球范围内有大量的机构报告,受到了“勒索”病毒的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

 

据报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。

医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。

5月12日0点左右,@英国那些事儿 发微博称:

搜赢网,琼海之窗新闻

除了英国医院之外,美国的联邦快递FedEx也受到了这项攻击。

搜赢网,琼海之窗新闻

同样没有逃过黑客毒手的是俄罗斯内务部,然而根据战斗民族的一位发言人表示,在所有的1000台电脑中只有0.1%的电脑遭受了攻击,服务器完好无损。

在恶意软件分析师 Jakub Kroustek 的博客中,他制作了一张图标以显示全世界各地受到此次攻击次数最多的国家:

搜赢网,琼海之窗新闻

仅在5月12日一天,Jakub Kroustek 认为全世界已经有74个国家超过54,000台电脑不幸“中招”,如果按照每个用户支付300美元的价格来算(不考虑to B那些“大客户”),这次攻击的背后黑客可以非法收入一千六百多万美元

海南暂未收到大面积受攻击报告

  就此问题,记者从海南省工信厅相关处室了解到,这个病毒是世界性的,疑似通过校园网传播,十分迅速。目前,海南没有收到大面积受攻击的报告,但个别受病毒攻击的现象可能存在。

  海口市公安局也证实:“并未收到此类情况的警情”。

  目前正值毕业答辩季,为了防范病毒、防止实验室数据和毕业论文被锁,海南师范大学信息网络与数据中心在海南师范大学官网发出《关于防范勒索软件病毒攻击的紧急通知》,提醒校园网用户:近期国内国际突现勒索病毒软件集中爆发,国内多所院校出现ONIONI勒索软件感染情况,受攻击的磁盘文件会被加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

  该通知指出,目前病毒攻击有蔓延扩大的趋势,已经有部分用户受到攻击。

  不仅仅是海南师范大学,记者访问南昌大学、东北财经大学、广西师范大学等高校官方网站、微博时发现,12日夜间至13日早晨,全国已有多家高校发布紧急通知,提醒师生注意。

  海南省工信厅相关处室负责人介绍,2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的“美国国家安全局”NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

  此蠕虫目前在中国境内的教育网及企业内网大量传播,呈现爆发的态势,受感染系统会被勒索比特币,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的危害,同时该威胁还在进一步的扩散中。

 

电脑保卫战打响,保护电脑赶紧这么做

对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

  1、安装“永恒之蓝”补丁

目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁

地址: https://technet.microsoft.com/zh-cn/library/security/MS17-010

教育小新收到的最新消息,微软总部决定发布已停服的XP和部分服务器版特别补丁。

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

2、使用360“NSA武器库免疫工具”检测系统是否存在漏洞。

windows相关补丁下载地址如下:

  win7 : https://mirror.sdu.edu.cn/ms17-010/win7/

  win8 : https://mirror.sdu.edu.cn/ms17-010/win8/

  请根据自己电脑的位数下载。

3、开启系统防火墙,利用系统防火墙高级设置阻止向445端口进行连接

(该操作会影响使用445端口的服务)

 Win7、Win8、Win10的处理流程

打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

搜赢网,琼海之窗新闻

选择启动防火墙,并点击确定

搜赢网,琼海之窗新闻

点击高级设置

搜赢网,琼海之窗新闻

点击入站规则,新建规则

搜赢网,琼海之窗新闻

选择端口,下一步

搜赢网,琼海之窗新闻

特定本地端口,输入445,下一步

搜赢网,琼海之窗新闻

选择阻止连接,下一步

搜赢网,琼海之窗新闻

配置文件,全选,下一步

搜赢网,琼海之窗新闻

名称,可以任意输入,完成即可。

搜赢网,琼海之窗新闻

XP系统的处理流程

  依次打开控制面板,安全中心,Windows防火墙,选择启用

搜赢网,琼海之窗新闻

点击开始,运行,输入cmd,确定执行下面三条命令

net  stop rdr

net  stop srv

net  stop netbt

4、下载NSA武器库免疫工具下载地址: https://dl.360safe.com/nsa/nsatool.exe

5、不要访问可疑网站,下载的软件尽量到官网下载,可疑文件建议不要打开。

搜赢网,琼海之窗新闻

来源:中国教育新闻网(ID:jiaoyuxinwenwang) 海南日报客户端

记者:丁平

编辑丨杨木子

搜赢网,琼海之窗新闻

转载请注明出处: http://www.wanning1.com/view-38544-1.html



评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)