這種勒索病毒名爲WannaCry ,圖中是安全研究人員的安全的計算機環境中進行演示。
5月13日,據BBC等媒體報道,全球多國爆發電腦勒索病毒,受害者電腦會被***鎖定,提示支付價值相當於300美元(約合人民幣2069元)的比特幣纔可解鎖。目前已經波及99個國家。
這種勒索病毒名爲WannaCry(及其變種),全球各地的大量組織機構遭受了它的***。在一些遭受***的醫院裏,手術被迫取消,可能導致病人無辜死去。據說***者使用的很可能是美國國家安全局開發的某些工具。
是誰在開展***?
一些專家說,這種***應該是利用了微軟系統的一個漏洞。該漏洞其實最早是美國國安局發現的,他們還給漏洞取名爲EternalBlue。
然後,國安局研發的相關工具就被一個名爲“影子經紀人”的***團體竊取了。***們還嘗試在一個網上拍賣中出售它們。
但是,***們之後又決定免費提供這些工具,並在4月8日發佈了加密密碼。
***們表示,他們發佈密碼,是爲了對美國總統唐納德·特朗普表示“抗議”。
當時一些網絡安全專家表示,惡意軟件可能是真的,但卻已經過時,因爲微軟在3月份就發佈了這個漏洞的補丁,但問題在於,很多系統可能尚未安裝更新補丁。
微軟週五表示,其工程師已經增加了針對WannaCrypt的檢測和保護。微軟還說,該公司正在爲客戶提供幫助。
***規模有多大?
目前已經有99個國家遭受了***,其中包括英國、美國、中國、俄羅斯、西班牙和意大利。
反病毒軟件廠商 Avast表示,世界各地出現的WannaCry勒索病毒案例已經增加到了7.5萬個。
反病毒廠商Avast的專家Jakub Kroustek說:“這個規模非常巨大。”
什麼是勒索病毒?
很多研究人員說,這些勒索案例似乎彼此之間存在聯繫,但他們表示,這可能不是針對某些具體目標的有組織***。
與此同時,據說一些和勒索病毒有關的比特幣錢包已經開始充滿現金。
誰受到了***?
英國國家衛生服務局(NHS)受到***,一些手術被迫取消。一名NHS工作人員告訴BBC,在其中一些案例中,病人“幾乎肯定會死亡”。
有報道說,俄羅斯的感染案例比其他任何一個國家都多。
一些西班牙公司,包括電信巨頭Telefonica,電力公司Iberdrola和公用事業公司Gas Natural也遭受了***。有報道說,這些公司的工作人員被告知要關掉計算機。
葡萄牙電信公司、聯邦快遞公司、瑞典一個地區的政府,以及俄羅斯第二大移動運營商Megafon,也表示受到了***。
這個惡意軟件的工作原理是怎樣的?
一些安全研究人員指出,這次的感染似乎是通過一個蠕蟲來部署的。蠕蟲是一種程序,可以在計算機之間自我傳播。
與許多其他惡意程序不同的是,這個程序只靠自己就能夠在一個網絡中移動傳播。其他大多數惡意程序是依靠人類來傳播的,也就是說,需要先有人去點擊含有***代碼的附件。
一旦WannaCry進入了一個組織機構的內部計算機網絡,它就會找到一些脆弱的計算機並感染它們。這可能解釋了爲什麼它的影響是如此巨大——因爲每個受害的組織機構裏都有大量的機器被感染。
防範勒索軟件病毒***的方法在這裏
近期國內多所院校出現勒索軟件感染情況,磁盤文件會被病毒加密,加密使用了高強度的加密算法對難以破解,被***者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。根據網絡安全機構通報,這是不法分子利用NSA***武器庫泄漏的“永恆之藍”發起的病毒***事件。“永恆之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制***、虛擬貨幣挖礦機等惡意程序。
裝機員在此提醒廣大校園網用戶:
1、爲計算機安裝最新的安全補丁,微軟已發佈補丁MS17-010修復了“永恆之藍”***的系統漏洞,請儘快安裝此安全補丁。
請下載自己系統相對應的補丁:把裝機員改爲www.(所有補丁下載地址http://裝機員zhuangjiyuan.com/thread-18718-1-1.html)
XP 32bit:
windows7 32位系統安全補丁下載:
windows7 64位系統安全補丁下載:
windows8 32位系統安全補丁下載:
windows8 64位系統安全補丁下載:
windows server 2012系統安全補丁下載:
windows8.1 32位系統安全補丁下載:
windows8.1 64位系統安全補丁下載:
windows10 32位系統 1607版本delta更新安全補丁下載:
windows10 64位系統 1607版本delta更新安全補丁下載:
windows10 32位系統 1607版本安全補丁下載:
windows10 64位系統 1607版本安全補丁下載:
windows10 32位系統 1511版本安全補丁下載:
windows10 64位系統 1511版本安全補丁下載:
windows10 32位系統RTM/LTSB版本安全補丁下載:
windows10 64位系統RTM/LTSB版本安全補丁下載:
2、關閉445、135、137、138、139端口,關閉網絡共享。關閉方法:(把裝機員改爲www.)http://裝機員zhuangjiyuan.com/help/win7/18851.html
3、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。
4、儘快(今後定期)用裝機員一鍵還原工具備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完後脫機保存該磁盤。
5、建議仍在使用windows xp, windows 2003操作系統的用戶儘快升級到 window7/windows 10,或 windows 2008/2012/2016操作系統。
6、建議到裝機員官網下載操作系統、Office軟件等,更加安全穩定。
7、更多電腦系統資訊到裝機員官網。