昨天晚上,对于大多数人来讲,不过是一个平常的Fridaynight,但是,平静之中,一款名为“比特币病毒”的勒索软件,大规模入侵全球电脑网络,包括中国、美国、英国在内的全球99个国家纷纷中招!
“医院遭大规模黑客攻击”
最先报道出的,是全英国上下多达25家医院和医疗组织遭到大范围网络攻击...
医院的网络被攻陷,电脑被锁定,电话打不通.......医院索要比特币(接近万人民币)的赎金,如果3天之内没有交上,赎金翻倍,如果7天内没有支付,黑客将删除所有资料....
中了“勒索”病毒后,医疗机构纷纷发出紧急通知:如非必要,尽量不要联系医生!
“中国高校校园网沦陷”
不只是医院,这一波病毒也蔓延到了中国学校!
昨晚11时,一位陈女士向快报爆料:大概一个小时前,杭州市下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现的有浙传,计量,理工大学……好多校区校园网都被黑了。
电脑受攻击界面↓↓↓
杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信
唐同学是昨晚8点左右中病毒的。
他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”
“我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。
“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”
浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”
据IT之家,病毒是全国性的,疑似通过校园网传播,十分迅速。
中招的网友遍布全国
中国受感染地区
据国内各媒体报道,这次病毒是全国性的,涉及的范围尤其广泛,并且主要的攻击对象选择了各大高校的校园网,目前受病毒感染的高校名单还在增加。
由于校园网的数据关系着高校教研、教学、以及科研成果等,造成了教学系统瘫痪。
而且正赶上国内毕业季,很多学生的文件都打不开了,陷入了恐慌!
很多国家受到“勒索”软件攻击
昨晚BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
路透社说,星期五早些时候,西班牙政府表示,西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。
各大洲全部落难,发达地区尤为密集,全球已经有6万多台电脑被污染。
蓝色点块代表被黑掉的地区
病毒源头:美国国家安全局
“勒索”软件利用的是微软操作系统的一个漏洞,而这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。
后来,一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码,然后在网上公开售卖牟利。
4月8日,这个黑客组织免费公开了密码,理由竟是“抗议特朗普”。
他们列举了五条“罪状”:
1,(内阁亲近)高盛和军工利益集团;
2,撤销奥巴马医改;
3,攻击“自由党团”(共和党保守派);
4,解除了班农的国安委职务;
5,升级美国对外战争(攻打叙利亚)。
“如何防范?”
黑客凯文“永恒之蓝”会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用端口传播的蠕虫,运营商对个人用户已封掉端口,但是教育网并没有此限制,仍然存在大量暴露端口的机器。据有关机构统计,目前国内平均每天有多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
微软今年3月已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁!
目前,国内各高校已经通过各种渠道发布了相关的控制办法,在此提醒广大校园网用户:
1、近期不要用电脑和手机登录校园网,谨防被病毒波及。
2、为计算机安装最新的安全补丁。根据纽约时报等多家媒体报道,病毒容易入侵win10之前旧版本的电脑系统,但微软声称已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为
转载请注明:http://www.biyelunwena.com/lwzd/42493.html
