緊急!擴散!
昨晚11時,一位陳女士向媒體爆料:大概一個小時前,浙江某高校校園網被黑。學生電腦上的資料文檔被鎖,需要付費才能解鎖。
包括江西的南昌大學在內……
好多校區校園網都被黑了
央視新聞援引英國媒體消息稱
全球超70國遭網絡攻擊
南昌大學清晨5點發布緊急通知提醒防範
電腦受攻擊界面↓↓↓
一位同學電腦中病毒時電腦屏幕上跳出來的勒索信
勒索語言多達28種!
南昌大學建築工程學院水利水電工程專業王剛:
他說:「最開始出現大概是兩三天前,隔壁室友的電腦被入侵了,當時這位室友正在Word文檔裡做論文的最終修改,突然之間就被全部被鎖定,打不開了,可怕的是 U盤裡的論文全部都打不開了。」
王剛的電腦是在12日20時左右中招的,當時他正提交論文進行查重,準備對文檔做一些修改,電腦就突然彈出窗口,提示中病毒了,並說只能通過他們的解密服務才能恢復,並且是收費的。桌面上還有黑底紅字,進行繳納贖金的倒計時。
南昌大學的論文三稿大約在這兩天就要完成,5月20日至6月初要進行論文答辯,突然來這麼一下,簡直讓人抓狂。王剛畢業論文有備份,但他那個隔壁室友就是沒有備份的,現在在校園造成了恐慌心理,不敢開電腦。從論文答辯的時間來看,已經來不及了,除非通宵達旦地重寫。王剛目前已報警備案,但網偵處說,現在無法解決,只能上網尋求幫助。
據悉有同學已經開始嘗試去交贖金,但到底能不能恢復目前尚無定論。
而唐同學是昨晚8點左右中病毒的。
他說:「晚上我在寢室電腦上在放視頻,出去了一會,回來之後就發現電腦中招了。電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語言,中文、韓文、日文、英文都有。信上的內容大致是,想要解鎖你電腦上的文檔,請付300美金等價的比特幣。上面還威脅說,一周之內不付款,就永遠恢復不了文件了。」
「我關掉了病毒顯示的窗口,但過了一會兒,病毒窗口又跳出來了。檢查我的電腦,發現我電腦裡包括word、MP3、ppt在內的文檔,已經全部被鎖定了。現在我也沒辦法了,準備重裝系統,畢竟付不起這麼多錢。只是可惜了我之前做的那些音樂。
「我的室友也中了同樣的病毒。我們用的是同一個校園網,就是晚上上會斷網的那種。」
浙江工商大學的程同學說:「這兩天,在我朋友圈裡很多人在說這個事情,很多人在抱怨,病毒鎖定了電腦裡的doc、ppt等格式的文檔,沒有辦法打開文件了。我知道涉及的學校,有寧波大學,浙江中醫藥大學、浙江工商大學、浙江理工大學等等。」
朋友圈已經爆炸了
再看看群裡,
據IT之家,病毒是全國性的,疑似通過校園網傳播,十分迅速。
中招的網友遍布全國
昨天,很多大學的官方微博、微信已經發出了預警信息,說這段時間國內很多大學的校園網和同學的電腦都中病毒了。提醒大家不要點開來路不明的連結,裝上殺毒軟體。
李先生說,昨天下午三點左右,他在餘杭區一家網際網路公司走訪,聽到一位工作人員說,下午的時候,杭州一家世界級網際網路公司的網絡就受到黑客攻擊,一直連不到伺服器。下午4點,李先生離開時,伺服器還沒有連上。
很多國家受到「勒索」軟體攻擊
昨晚BBC發布消息稱,目前全球範圍內有大量的機構報告,受到了「勒索」軟體的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、義大利、越南等地。
病毒源頭:美國國家安全局
「勒索」軟體利用的是微軟作業系統的一個漏洞,而這個漏洞最早是美國國家安全局(NSA)發現的,美國國安局將其命名為「永恆之藍」(EternalBlue)。
後來,一個名叫「影子經紀人」的黑客組織從美國國安局的黑客武器庫那裡竊取了密碼,然後在網上公開售賣牟利。
4月8日,這個黑客組織免費公開了密碼,理由竟是「抗議川普」。他們列舉了五條「罪狀」:1,(內閣親近)高盛和軍工利益集團;2,撤銷歐巴馬醫改;3,攻擊「自由黨團」(共和黨保守派);4,解除了班農的國安委職務;5,升級美國對外戰爭(攻打敘利亞)。
英國多家醫院昨天因大規模黑客攻擊癱瘓
醫院通知病人:病情不緊急不要來
據CNN報導,英國多家醫院周五也因「大規模」的黑客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。
醫療工作者報告說,他們的系統被鎖定了,根本進不去。屏幕上有消息顯示,要求他們支付「贖金」以重新開啟。
昨夜0點@英國那些事兒 發微博稱:
大事件,就在一個多小時以前,全英國上下16家醫院遭到大範圍網絡攻擊... 醫院的內網被攻陷,電腦被鎖定,電話也不通.... 黑客索要每家醫院300比特幣(接近400萬人民幣)的贖金,否則將刪除所有資料.... 現在這 16家機構對外聯繫基本中斷,內部恢復使用紙筆進行緊急預案.. 英國國家網絡安全部門正在調查,現在攻擊仍在進行中...
受攻擊的界面都是一樣的!
英國NHS(英國國家醫療服務體系)描述這起事件為「勒索」攻擊。
至少有16個連接到NHS的機構受到影響。
「目前,調查還在早期階段,但我們認為,惡意軟體是Wanna Decryptor。」
NHS數字在一份聲明中說,「現階段,我們沒有任何證據表明病人數據已被訪問。我們將繼續與受影響的機構合作,確認這一點。」
據法新社報導,周五(12日)倫敦、英格蘭西北部和該國其他地區的醫院正在報告計算機系統的問題。 醫院要求病人除非是緊急情況,不要來醫院。
西班牙大量公司受到攻擊
路透社說,星期五早些時候,西班牙政府表示,西班牙也有大量的公司收到已經類似的攻擊。這些公司包括電信巨頭Telefonica和電力公司drola。
如何防範?
(來源:@黑客凱文)
「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多臺機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
微軟今年3月已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快為電腦安裝此補丁!
延伸閱讀什麼是比特幣?比特幣是一種虛擬貨幣,不依靠特定機構發行,依據特定算法,通過大量的計算產生。可以購買現實或虛擬物品,也可以兌換成大多數國家的貨幣。
什麼是比特幣敲詐病毒?
據百度百科,比特幣敲詐病毒(CTB-Locker)最早在2015年初傳入中國,隨後出現爆發式傳播。該病毒通過遠程加密用戶電腦文件,從而向用戶勒索贖金,用戶只能在支付贖金後才能打開文件。
其最新變種的敲詐金額為3個比特幣,約合人民幣6000餘元。該病毒通過偽裝成郵件附件,一旦受害者點擊運行,就會彈出類似「訂單詳情」的英文文檔。這時病毒已經在系統後臺悄悄運行,並將在10分鐘後開始發作。
比特幣敲詐病毒從哪裡來?
CTB-Locker是國外最泛濫的病毒家族之一,FBI也已介入調查。但由於此病毒使用匿名網絡和比特幣匿名交易獲取贖金,難以追蹤和定位病毒的始作俑者,目前病毒元兇仍逍遙法外。
據路透社報導,「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,在FBI通緝的十大黑客名單中排名第二。
中美日三國比特幣價格均超萬元
泡沫前兆?
A股從不與全球同步,而在虛擬資產比特幣這一領域,中國市場卻跟全球亦步亦趨。當中國房市、股市等諸多權益投資領域出現「滯漲」或大幅下跌的慘澹情況時,比特幣的交易一枝獨秀、火熱異常!
5月10日,國內比特幣交易平臺火幣網交易價格顯示,比特幣價格最高上衝10499元,首次突破萬元大關。《華夏時報》記者了解到,這一價格距離年初央行等監管部門整頓比特幣交易平臺配資交易僅僅隔了數月,彼時比特幣的價格還在5000元附近徘徊,3個多月中比特幣國內價格漲幅已經超過50%。不僅如此,全球最大的比特幣交易市場日本則早已經價格突破萬元,美國市場比特幣價格最高上衝至1600美元附近。
5月11日,記者查閱比特幣國內價格走勢發現,自今年1月以來,價格最低點正是在國內監管部門對交易平臺的清理整頓期,只有4828元左右,但是在整個1月份,國內比特幣價格出現了巨幅震蕩,當月從最高8800多元到跌破5000元,振幅高達50%,此後比特幣價格則恢復了上漲走勢,5月11日火幣網交易行情顯示最高價超過10000元。
「如果從價格上漲原因來分析,一方面儘管在封堵洗錢渠道等方面,監管部門採取了嚴厲措施,也打擊了國內比特幣交易的投機行為,但是這造成了兩個結果,一是比特幣交易規模從原來的全球第一跌至第三,份額只佔全球10%左右,日本則佔據50%的全球交易量;其二物以稀為貴,當市場上的投資者變少之後,海外價格節節攀升,國內比特幣價格也要跟上全球的節奏,比特幣是全球交易,跟資本市場不同,所以靠監管部門打壓價格是起不到預期效果的。」對此,上海一位資深虛擬貨幣玩家表示。
(華夏時報)
說了這麼多怎麼可能沒有辦法呢
中了勒索病毒能不能解決?
當然有~
小夥伴們拿去試試有沒有用
記得及時反饋使用效果哦~
個人預防措施:
1.未升級作業系統的處理方式(不推薦,僅能臨時緩解):
啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則裡禁用「文件和印表機共享」相關規則。
2.升級作業系統的處理方式(推薦):
建議廣大師生使用自動更新升級到Windows的最新版本。
學校緩解措施:
1.在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接;
2.在校園網絡核心主幹交換路由設備禁止135/137/139/445埠的連接。
建議加固措施:
1.及時升級作業系統到最新版本;
2.勤做重要文件非本地備份;
3.停止使用Windows XP
來源:南昌市廣播電視臺
延伸閱讀:
=========鷹潭市廣播電視臺=========
鷹潭市廣播電視臺微信公眾平臺升級上線了,可以實現在線直播,節目回聽回放,權威的新聞發布,節目預告,市民熱線等相關功能。
還可以通過下載《鷹視天下》手機APP客戶端,收聽收看新聞詳細報導,並可通過主播風採與主持人進行互動。微信搜索「鷹潭市廣播電視臺」微信號:yttvstation