大规模勒索病毒席卷全球,传播迅猛、勒索比特币

5月12日晚上20时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(比特币)才能解密恢复文件,这场攻击甚至造成了英国多家医院系统瘫痪。

勒索病毒席卷全球

下图是本次勒索病毒的截屏,病毒要求用户三天内交纳相当于300美元的比特币,否则三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除。也有的勒索金额为5个比特币,折合人民币5万多元。

大规模勒索病毒席卷全球,传播迅猛、勒索比特币

据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万Windows系统电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少7.5万台电脑,并仍在迅速蔓延中。

全球有互联网基础的国家几乎没有幸免于难,美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生,其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS),旗下至少有25家医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。

在中国,校园网成为了重灾区,广大师生的电脑文件被病毒加密,许多实验数据及毕业设计被锁只有支付赎金才能恢复。部分企业甚至包括一些基础设施的隔离内网也出现病毒感染情况。

大规模勒索病毒席卷全球,传播迅猛、勒索比特币

微软已发布预防方法

针对此次产生的大范围病毒袭击,微软公司表示,微软已通过今年3月14日发布的补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。现已运行微软免费杀毒软件和更新了安全补丁的用户都没有危险。仍未更新的用户可以通过开启Windows Update检测安装该补丁,预防被感染病毒。

另外,根据网络安全机构通报,这次勒索病毒是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会攻击Windows机器的445端口,无需用户任何操作,只要开机上网就有可能被植入病毒。因此也建议个人用户关闭445、135、137、138、139端口,关闭网络共享。

为了方便,目前有效预防方法总结如下:

  • 重要文件提前备份到云盘、移动硬盘或U盘。以防不测!
  • 及时更新windows补丁。微软补丁MS17-010可有效预防:http://t.cn/RaSv6qq
  • 关闭445端口,防止“永恒之蓝”利用开启端口进行攻击:http://t.cn/RAc0GlM
  • 最后,360已经发布了“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞,使用极其方便,未感染病毒的用户可以即时下载预防:dl.360safe.com/nsa/nsatool.exe
标签:

评论已关闭!

兔子二维码