紧急扩散!这种恐怖病毒全球大爆发!国内有人已中招,清一色都是.....网友炸了!

来源:都市快报、西湖之声、新浪微博

版权归原作者所有,如有侵权请及时联系我们




紧急!扩散!

昨晚BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、、俄罗斯、西班牙、意大利、越南等地。


根据网络上受害者的描述,这种勒索软件在英国及等数十个国家均有出现。尤其是英国的健保部门与的高校最为严重,症状是电脑中的文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,勒索等价300美元的比特币到攻击者账户上。



在爆发时,还有中文版提示:


 杭州已有数人中招 


昨晚11时,一位陈女士爆料:大概一个小时前,下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现的有浙传,计量,理工大学……好多校区校园网都被黑了。

   

电脑受攻击界面↓↓↓

杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信


唐同学是昨晚8点左右中病毒的。

    

他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”

   

“我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。

   

“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”

  


浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”

  

据IT之家,病毒是全国性的,疑似通过校园网传播,十分迅速。

中招的网友遍布全国


昨天,很多大学的官方微博、微信已经发出了预警信息,说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接,装上杀毒软件。



李先生说,昨天下午三点左右,他在余杭区一家互联网公司走访,听到一位工作人员说,下午的时候,杭州一家世界级互联网公司的网络就受到攻击,一直连不到服务器。下午4点,李先生离开时,服务器还没有连上。



网友在微博上炸了!


薄荷超人i:看准论文时期来的…?卑鄙无耻啊

你的幕前玩家:我们学校!今晚!很多人的电脑都被这个攻击了!

淺喜清欢:所以中毒了要怎么办?基友的同学电脑中了这个病毒,里面有毕业论文和相关资料,还有几天就要毕业答辩了。。。

厉害了word姐_:我们学校已沦陷[允悲][允悲][允悲]不敢接网线了,苦逼的大四狗

跟我一起吃土吧:全世界都沦陷给一个了???好莱坞大片的节奏啊!

CELAND:我还有个作业要交啊 突然好害怕 我这种荒郊野岭的小学校不会中招吧 哭哭哭

MC高伟:,,有本事攻击雷军啊,看看谁能技高一筹!

叫我楷楷哥哥就行:呵呵呵,比特提终于有实际的使用价值了,mb的,以这种方式来推行真他妈的贱

TOU430:国内那帮键盘侠呢??上啊

Yuuho:关机饿死病毒就好了

lotusblues小路2:看了中英文版本的勒索信,我有一个怀疑,是人,或者至少团队中有一个人。中英文的病毒勒索信,中文版文字各种流畅自然,还带点独创的“幽默”,英文版却十分生硬,句式变化也很少,还有好几处句法和语法错误,但凡在国外留过几年学的都写的比这好。以上是我作为一个翻译狗的直觉。

大五莲:腾讯呢,360呢,百度呢?天天的喊安全专家,出了事这么长时间了,都瞎了?

尹小伦:电脑中了病毒不要怕,把电脑拿到太阳底下暴晒,经过太阳长时间的暴晒可以杀死99.8%的电脑病毒(请大家相互转发)


微博网友 凯文 表示:

【比特币病毒】【勒索病毒】这个病毒八点开始有爆发的趋势,看势头比当年熊猫烧香还猛。关于如何抵抗病毒:

解释一下:
1、不要给钱。赎金很贵并且交了之后未必能恢复。

2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。

3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件

4、关闭电脑包括TCP和UDP协议135和445端口

5、还看不懂的,把网掐了。


随后给出了一些解决办法(仅供参考)


1、关闭445端口方法O网页链接  2、微软补丁MS17-010O网页链接 3、360“NSA武器库免疫工具”下载地址:O网页链接 (需电脑端打开,不保证完全好用)先拔网线再开机,确认360运转正常,office正常


英国多家医院昨天因大规模攻击瘫痪

医院通知病人:病情不紧急不要来

 

据CNN报道,英国多家医院周五也因“大规模”的攻击而瘫痪。手术被取消,救护车被迫转向其他医院。


医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。


昨夜0点@英国那些事儿 发微博称:

大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料.... 现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案.. 英国国家网络安全部门正在调查,现在攻击仍在进行中...


受攻击的界面都是一样的!

    

英国NHS(英国国家医疗服务体系)描述这起事件为“勒索”攻击。


至少有16个连接到NHS的机构受到影响。


“目前,调查还在早期阶段,但我们认为,恶意软件是Wanna Decryptor。”

    

NHS数字在一份声明中说,“现阶段,我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作,确认这一点。”


据法新社报道,周五(12日)伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况,不要来医院。

    

西班牙大量公司受到攻击

 

路透社说,星期五早些时候,西班牙政府表示,西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。

 

什么是比特币敲诈病毒?

据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。


其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。

 

比特币敲诈病毒从哪里来?

CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。


据路透社报道,,是一名俄罗斯,在FBI通缉的十大名单中排名第二。

 

曾有学校贴出通知

建议师生防范病毒

5月9日,有学校贴出通知,细数特币敲诈病毒的危害并提供了应对方法。

病毒类型:敲诈者病毒

勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。

感染方式:邮件、网页、flash播放等。

病毒危害:一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。

解决方式:目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。

应对方法:

1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。

2.确保所使用电脑防火墙处于打开状态。

3.不要轻易打开不明邮件或链接。

 

赶紧扩散!让身边的人知道,早日防范!

同意的点个zan!