緊急通知!!!勒索病毒肆虐全球!!

2022-02-03 緣來生態

中新網北京5月14日電 (記者 程春雨)近日包括中國在內的全球近百個國家和地區部分電腦遭遇同一類勒索病毒的攻擊。記者了解到,目前安全機構暫未能有效破除該勒索軟的惡意加密行為,用戶只能進行預防,用戶中毒後可以通過重裝作業系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。

全球近百國家地區遭勒索病毒攻擊

據外媒報導,日前,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。12日,安全軟體製造商Avast表示,它已經在99個國家觀察到超過57000個感染例子。

據社交媒體上用戶貼出的照片顯示,該勒索軟體在鎖定電腦後,索要價值300美元的比特幣,並顯示有「哎喲,你的文件被加密了!」(Ooops, your files have been encrypted!)字樣等的對話框。

13日,中國國家網際網路應急中心發文稱,網際網路上出現針對Windows作業系統的勒索軟體的攻擊案例,勒索軟體利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播,並向用戶勒索比特幣或其他價值物。

被勒索病毒攻擊後電腦彈出的窗口。騰訊反病毒實驗室供圖

騰訊反病毒實驗室接受中新網記者採訪時也表示,這是最近幾年極為流行的、依靠強加密算法進行勒索的攻擊手段。與之前的攻擊不同的是,此次勒索病毒結合了蠕蟲的方式進行傳播,傳播方式採用了前不久美國國家安全局(NSA)被洩漏出來的MS17-010漏洞,因此無需受害者下載、查看或打開任何文件即可發動攻擊。

國內多個高校電腦遭遇病毒入侵

中國國家網際網路應急中心還表示,勒索軟體的攻擊涉及到國內用戶(已收到多起高校案例報告),已經構成較為嚴重的攻擊威脅。

從5月12日晚間起,中國多個高校的師生陸續發現自己電腦中的文件和程序無法打開,而是彈出對話框要求支付比特幣等贖金後才能恢復。

記者注意到,山東大學、南昌大學、廣西師範大學、東北財經大學、電子科技大學中山學院在內十幾家高校發布遭受病毒攻擊的通知,提醒師生注意防範。

南昌大學官方微博發布的勒索軟體病毒攻擊的通知截圖。

部分高校通知稱,近期國內多所院校出現ONION勒索軟體感染情況,磁碟文件會被病毒加密為.onion後綴,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫洩漏的「永恆之藍」發起的病毒攻擊事件。

國內外被攻擊的電腦中的是同一病毒

騰訊反病毒實驗室表示,在NSA洩漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為「EternalBlue」,所以也有的媒體報導稱此次攻擊為「永恆之藍」。

據騰訊反病毒實驗室分析,這次WanaCry2.0系列攻擊,實際上是一次蠕蟲攻擊,威力等同於當年的conficker。該蠕蟲一旦攻擊進入能連接公網的用戶機器,就會利用內置了EnternalBlue的攻擊代碼,自動在內網裡尋找開啟了445埠的機器進行滲透。

中國國家網際網路應急中心稱,當用戶主機系統被該勒索軟體入侵後,用戶主機上的重要數據文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等多種類型的文件,都被惡意加密且後綴名統一修改為 「.WNCRY」。

國內高校為何此次成病毒攻擊「重災區」?

騰訊反病毒實驗室認為,各大高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網,此骨幹網出於學術目的,大多沒有對445埠做防範處理,這是導致這次高校成為重災區的原因之一。

此外,如果用戶電腦開啟防火牆,也會阻止電腦接收445埠的數據。但中國高校內,一些同學為了打區域網遊戲,有時需要關閉防火牆,也是此次事件在中國高校內大肆傳播的另一原因。

騰訊安全反病毒實驗室公布的WanaCrypt0r 2.0攻擊流程圖。

騰訊反病毒實驗室還表示,相關網絡運營商在骨幹網ISP策略中習慣性禁止445埠的數據傳輸,防止蠕蟲等病毒傳播的策略,發揮了重要的作用。在本次漏洞事件中,間接地降低了本次漏洞所帶來的風險。

你的電腦若中毒了怎麼辦?

根據中國國家信息安全漏洞共享平臺(CNVD)秘書處普查的結果,網際網路上共有900餘萬臺主機IP暴露445埠(埠開放),而中國大陸地區主機IP有300餘萬臺。

據外媒報導,一名網絡安全研究員聲稱他找到方法能停止這個病毒擴散,但警告這只是暫時性質的。

中國國家網際網路應急中心表示,目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝作業系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。

中國國家網際網路應急中心公布的有可能通過445埠發起攻擊的漏洞攻擊工具。

騰訊反病毒實驗室稱,此病毒與以往的勒索攻擊事件一樣,採用了高強度的加密算法,因此在事後想要恢復文件是很難的,重點還是在於事前的預防。

如何能預防電腦被勒索病毒「綁架」?

在防範上,國內多家安全機構均提示,一是,及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。

二是,在電腦上安裝騰訊電腦管家、360安全衛士等安全類軟體,並保持實時監控功能開啟,可以攔截木馬病毒的入侵。

Windows 7系統用戶可打開控制面板點擊防火牆-高級設置-入站規則-新建規則-勾中「埠」-點擊「協議與埠」,勾選「特定本地埠」,填寫445後點擊下一步,繼續點擊「阻止連結」,一直下一步,並給規則命名,可完成關閉445埠。

中國國家網際網路應急中心還建議,關閉445等埠(其他關聯埠如: 135、137、139)的外部網絡訪問權限,在伺服器上關閉不必要的上述服務埠;加強對445等埠(其他關聯埠如: 135、137、139)的內部網絡區域訪問審計,及時發現非授權行為或潛在的攻擊行為;由於微軟對部分作業系統停止安全更新,建議對Window XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代作業系統;做好信息系統業務和個人數據的備份。

註:本文轉載自騰訊網。

相關焦點

  • 緊急!勒索病毒全球肆虐,此法可解
    國家網絡與信息安全信息通報中心緊急通報:監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0,與之前版本的不同是
  • 緊急提醒!勒索病毒肆虐全球,我國也有學生中招!快看防範應對辦法~
    由於目前尚未發現可以清除病毒的方法,各國都在盡力提醒用戶:👉醫療機構紛紛發出緊急通知:如非必要,儘量不要聯繫醫生!5月12日20時左右,全球爆發大規模勒索軟體感染事件,我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。
  • 肆虐全球的勒索病毒到底有多可怕?附應急處理的緊急通知(附視頻教程)
    原標題:全球爆發的比特幣勒索病毒到底有多可怕?勒索病毒依舊可防範,但它在全球的爆發也說明,世上沒有絕對的安全系統。
  • 【圍堆堆】緊急提醒!勒索病毒肆虐全球,我國也有學生中招!快看防範應對辦法~
    由於目前尚未發現可以清除病毒的方法,各國都在盡力提醒用戶:👉醫療機構紛紛發出緊急通知:如非必要,儘量不要聯繫醫生!5月12日20時左右,全球爆發大規模勒索軟體感染事件,我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。
  • 【緊急通知】電腦大面積中毒!請立即按此方法操作!(詳解勒索病毒)
    (來源:中國之聲)攻擊次數高,勒索金額大據了解,這次事件是不法分子通過改造之前洩露的NSA 黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件。這次的「永恆之藍」勒索蠕蟲,是NSA 網絡軍火民用化的全球第一例。
  • 【緊急】 小心中了「勒索」病毒!全球範圍最大的一次網絡病毒爆發!
    面對勒索比特幣的病毒該怎麼辦?如何能從肆虐的網絡病毒下倖免?怎麼保護你電腦上的重要文件?下面是你不得不知道的事——  5月13日,據BBC等媒體報導,全球多國爆發電腦勒索病毒,受害者電腦會被黑客鎖定,提示支付價值相當於300美元(約合人民幣2069元)的比特幣才可解鎖。目前已經波及99個國家。這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機構遭受了它的攻擊。
  • 勒索病毒為何在中國肆虐嚴重?
    文/壹觀察    「股神」巴菲特不久前在股東大會上剛剛告誡「人類所面臨的最大威脅是網絡攻擊」,全球近十年來破壞最嚴重的勒索病毒 勒索病毒已經在全球150多個國家和地區肆虐,中國用戶尤其深受其害。根據央視新聞報導,我國包括機場、銀行、加油站、火車站、醫院、郵政、警察、出入境等眾多企事業單位都受到了勒索病毒攻擊,導致醫院手術無法繼續、警察單位網絡癱瘓,甚至飛機航班安全都受到了影響。
  • 緊急提醒!勒索病毒肆虐全球,快看防範應對辦法~
    昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,
  • 問答 | 一文看懂「勒索病毒」肆虐全球的來龍去脈
    5月12日開始在全球蔓延的WannaCry勒索病毒已經席捲了至少150個國家的20萬臺電腦。病毒要求用戶在被感染後的三天內交納相當於300美元的比特幣,三天後「贖金」將翻倍。七天內不繳納贖金的電腦數據將被全部刪除。而中央網信辦網絡安全協調局負責人今日就勒索軟體攻擊事件回應稱,該勒索軟體還在傳播,但傳播速度已經明顯放緩。
  • 72小時勒索病毒全球肆虐 5億360安全衛士用戶不受影響
    上周五開始,一個名為「想哭」的勒索病毒突然在全球網絡範圍內大面積肆虐,百餘個國家網絡癱瘓,陷入一片混亂。
  • 關于勒索軟體感染病毒的緊急通知
    2017年5月12日20時左右,全球爆發大規模勒索軟體感染事件。據公安部通報,教育行業已有多臺終端遭遇了攻擊,情況嚴重。
  • WannaCry勒索病毒肆虐,帶來了哪些警示?
    如果72小時後未支付,勒索金額將翻倍至600美元,七天後,這些文件將被永久鎖定。WannaCry(想哭,又叫Wanna Decryptor),是一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用美國安全局(NSA)洩露的危險漏洞「EternalBlue」(永恆之藍)進行傳播。
  • 關於防範Petya勒索病毒攻擊的緊急通知
    各位教職工:接國家網絡與信息安全信息通報中心緊急通報, 「永恆之藍」之後,Petya勒索病毒攻擊迅速蔓延。據外媒消息,烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國正在遭遇Petya勒索病毒襲擊,政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。
  • 「勒索病毒WannaCry」肆虐全球,網絡安全股迎風口?
    據不完全統計,5月12日開始在全球蔓延的WannaCry勒索病毒目前至少有150個國家遭到了病毒攻擊,並且仍在不斷蔓延。而就行業來看,教育科研機構、醫療衛生機構、商業中心等成為了重災區,紛紛因病毒攻擊陷入癱瘓。而更為嚴峻的是,目前該病毒已出現了變種,不僅取消了此前被發現能夠限制傳播的開關,且目前的傳播速度更快,無疑加劇了對於全球網絡安全的威脅。
  • 緊急!勒索病毒全球爆發!快檢查你的電腦!
    近日新聞媒體報導,全球多地方爆發一種軟體勒索病毒,只有繳納高額贖金才能解密資料和數據,英國多家醫院中招,病人資料威脅外洩,同時俄羅斯,義大利,整個歐洲
  • 重要:肆虐全球99國的勒索病毒防範攻略
    加油站無法加油、辛苦寫完還沒來得及提交的論文被黑,就醫院也淪陷了…【戳此閱讀前期報導】目前,史上最缺德的「比特幣勒索病毒」正在肆虐全球90多個國家和地區。學校圖書館電子展示欄這次攻擊也被稱之為「永恆之藍」,太文藝了,叫它勒索病毒,才是真的名副其實。這個病毒與其他病毒不同,是一種可以攻擊電腦並可尋找其他電腦傳播病毒的蠕蟲,一旦它進入到了一個組織機構的內部計算機網絡,它就會找到一些脆弱的計算機並感染它們。目前看來,高校的校園網是重災區,清華、北大、上海交大、山東大學等等高校都受到了影響,它連圖書館門口的設備都不放過。
  • 緊急通知 | 全球大面積受勒索病毒攻
    據卡巴斯基統計,在過去的十幾個小時裡,全球共有74個國家的至少4.5萬電腦中招。而殺毒軟體Avast統計的數據更為驚人:病毒已感染全球至少5.7萬臺電腦,並仍在迅速蔓延中。據路透社報導,「比特幣敲詐者」木馬家族的作者名叫艾維蓋尼耶·米哈伊洛維奇·波格契夫,是一名俄羅斯黑客,FBI通緝十大黑客名單中排名第二。FBI對抓捕波格契夫提出了300萬美元的巨額懸賞。
  • 勒索病毒肆虐全球99個國家,你的電腦被勒索了怎麼辦?
    在和記者聊起迄今為止波及範圍最廣的這次「勒索軟體」襲擊時,在網絡安全公司任職的信子發出這樣的感慨。隨著WannaCry的大肆入侵,國家網絡與信息安全信息通報中心發出緊急通報,2017年5月12日20時左右,新型「蠕蟲」式勒索病毒爆發,用戶電腦中的文件等會被加密鎖定,並提示受害者支付一定價值的比特幣贖金才可解鎖。
  • 【緊急通知】他用10美元意外阻止了導致全球淪陷的勒索病毒,但病毒已悄然變種!!
    從周五開始,一種叫WannaCry的勒索病毒感染全球,除了那些沒有電腦或者沒有網絡的國家之外,一百多個國家紛紛中招…戳連結複習:【德媒聚焦】緊急擴散
  • 關於防範勒索病毒的緊急通知
    校內各單位:      根據國家有關部門通報,近日監測發現勒索病毒有進一步擴散趨勢。請各單位和廣大用戶做好應對措施。