早
报君说:5月12日晚,桂林电子科技大学多名学生的电脑突然被黑客攻击,开机后桌面屏被替换成一张黑色的墙纸,英文提示“您的重要文件已被加密”,想解锁需付300美金等价比特币…更恐怖的是,这种病毒全球大爆发,不少公司医院也遭到攻击!
5月12日晚,桂林电子科技大学多名学生的电脑突然被黑客攻击,开机后桌面屏被替换成一张黑色的墙纸,英文提示“您的重要文件已被加密”,桌面上还出现了一个名为“wana decrypt0r 2.0”的软件,打开后提示学生需要使用比特币支付高额赎金,才能解锁电脑文件。
▲图片来源网络
据悉,从12日晚8时开始,桂林理工大学、广西艺术学院相思湖校区以及广西区外多个院校的学生电脑集中爆发被攻击的现象!并且被入侵的都是接入校园网的电脑,使用的电脑系统多是Windows Xp或是Windows 7。受到攻击的多是应届毕业生,毕业论文、毕业设计被锁定。
▲图片来源网络
就读于广西艺术学院相思湖校区的微博网友@唯凹凹 称,他打开桌面上名为“wana decrypt0r 2.0”的软件提示,电脑内的所有文件(包括图片、文档、压缩包、音频、视频、软件)都已经被加密,只能通过支付赎金的方式恢复,并且要求支付价值300美元的“比特币”作为赎金。
▲网友微博截图
不仅是在广西,全国各高校都出现了被勒索病毒软件攻击的情况。一些院校紧急发出通知,提醒学生切勿付费恢复文件,助长不法分子的气焰。
▲桂林电子科技大学在学校官网上发布关于勒索病毒的通告
▲微博截图
据网络安全机构分析,此次攻击是不法分子通过美国国家安全局(NSA)旗下的“方程式黑客组织”泄露的“永恒之蓝”黑客工具发起的病毒攻击事件。
▲图片来源网络
国内多次爆发利用445端口(文件共享)传播的蠕虫病毒,运营商对个人用户封掉此端口,但教育网却无此限制,存在大量暴露445端口的机器,因此才出现了12日晚大规模校园网用户被入侵的现象。
这并不是一种新的病毒,只是昨天突然间在全球范围爆发了!
此次勒索软件攻击,网友是否可以自己恢复文件?据目前的综合报道显示,被加密的文件恢复难度非常大。
并且,网络安全部门不建议网友给不法分子支付赎金,一方面比特币在匿名网络中交易,是难以追踪的。最重要的是,有的网友支付高额赎金后,电脑文件仍没有解锁,被不法分子进一步勒索。
关于如何抵抗病毒,
@黑客凯文 给出以下的解决办法:
1、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安装操作系统。
2、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件!
3、关闭电脑包括TCP和UDP协议135和445端口(具体可百度)。
4、还看不懂的,把网掐了。
大部分人,包括早报君在内,是不是都只看懂了最后一句……但是,预防措施还是要做的!
由于微软公司已经不再对Windows XP系统做安全更新,用户可安装360安全卫士提供的“NSA武器库免疫工具”预防,下载链接:
http://dl.360safe.com/nsa/nsatool.exe
Windows 7、Windows 8、Windows 10系统,可安装微软MS17-010补丁预防,下载链接:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
处于校内网的同学请注意,特别是大四的同学!!中了招后,毕业论文分分钟要重写!!千万不要掉以轻心!
来源 | 南国早报记者邹财麟、@黑客凯文、@桂林校园、网络综合整理
猜你还会看: