2017-5-13第127期

“病毒”全球大爆发 最简单直接的应对办法供你参考

本期作者:(方洁)

导语:一轮勒索病毒攻击在全球肆虐。今天(5月13日)早上,几乎所有人的朋友圈都在流传着这样一条消息——全球爆发电脑勒索病毒,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。根据网络上受害者的描述,这种勒索软件在英国及中国等数十个国家均有出现。尤其是英国的健保部门与中国的高校最为严重。

  一轮勒索病毒攻击在全球肆虐。今天(5月13日)早上,几乎所有人的朋友圈都在流传着这样一条消息——

  全球爆发电脑勒索病毒,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。

  根据网络上受害者的描述,这种勒索软件在英国及中国等数十个国家均有出现。尤其是英国的健保部门与中国的高校最为严重。

  英国多家医院的网络当天也受到攻击,有医院因此取消手术,用救护车将病人紧急转往其他地方。英方称罪魁祸首是恶意软件“想解密”(又称“想哭”)。英国首相特雷莎·梅就此表示,这次袭击不是专门针对英国,而是一场波及整个世界的网络袭击的一部分。

  还有不少高校也中招了!!!

  昨晚(12日晚)11时,一位陈女士向媒体爆料:大概一个小时前,杭州下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现的有浙传,计量,理工大学……好多校区校园网都被黑了。

  电脑受攻击界面↓↓↓

  杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信

  唐同学是昨晚8点左右中病毒的。

  他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”

  “我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。”

  “我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”

  浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”

  症状是电脑中的文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,勒索等价300美元的比特币到攻击者账户上。

  在中国爆发时,还有中文版提示:

  影响范围之大难以想像。

  △蓝色点块代表被黑掉的地区

  不仅如此,就连苏州的警察蜀黍都中招啦!

  记者从苏州交警得到消息:

  昨天,很多大学的官方微博、微信已经发出了预警信息,说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接,装上杀毒软件。

  据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

  中国网络安全公司360首席安全工程师郑文彬告诉新华社记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。

  什么是比特币敲诈病毒?

  据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。

  其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。

  勒索病毒从何处来?

  病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)。

  由于目前尚未发现可以清除病毒的方法,各国都在尽力提醒用户:

  医疗机构纷纷发出紧急通知:如非必要,尽量不要联系医生!

  高校发布相关微博提醒学生:

  国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

  已感染病毒机器请立即断网,避免进一步传播感染。

  目前,微博知名网友@黑客凯文 给出了最简单直接的应对办法:(仅供参考)

  1、不要给钱。赎金很贵并且交了之后未必能恢复。

  2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。

  3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件

  4、关闭电脑包括TCP和UDP协议135和445端口

  关闭方法

  还看不懂的,把网掐了。

  图@Shining_Joe “计算机专业学生教您如何正确掐网”

  小编提醒:重要资料赶紧备份!重要资料赶紧备份!重要资料赶紧备份!

  也请赶紧扩散!也请让身边的人知道,早日防范!

  综合自:苏州交警、新华网、苏州交通广播、苏州新闻广播

 

文章要点

  1. 全球爆发电脑勒索病毒,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。
  2. 根据网络上受害者的描述,这种勒索软件在英国及中国等数十个国家均有出现。尤其是英国的健保部门与中国的高校最为严重。
  3. 不仅如此,就连苏州的警察蜀黍都中招啦!
  4. 据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
  5. 什么是比特币敲诈病毒?
  6. 由于目前尚未发现可以清除病毒的方法,各国都在尽力提醒用户。
  7. 国家网络与信息安全信息通报中心紧急通报。
  8. 目前,微博知名网友@黑客凯文给出了最简单直接的应对办法(仅供参考)。
  9. 重要资料赶紧备份!也请赶紧扩散!也请让身边的人知道,早日防范!

名城新闻官方微信

往期回顾

查看更多往期回顾

名城新闻官方微信