今早醒来朋友圈就被一条信息给哄炸了:国内各地的高校学生纷纷反映,自己的电脑遭到ONION勒索软件感染,磁盘文件会被病毒加密为.onion后缀,对学习资料和个人数据造成严重损失,并且桌面上出现窗口,强制学生支付高额的比特币到攻击者账户上,以下是中招同学的屏幕:
这次病毒的攻击,被感染的机器有六个小时的时间缴付大约300美元的赎金,随后每隔几小时赎金上涨一次。
这是什么病毒呢?
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的一款名为“WannaCry”(中文名:想哭)的勒索病毒,带有加密功能,它会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
谁受到影响?
国内高校网络系统沦为感染重区。据不完全统计,截止早上国内已经有山东大学、哈尔滨理工大学、四川大学、华东师范大学、深圳大学、太原理工大学、南昌大学、宁波大学等几十所高校收到病毒攻击,被黑的大四学生毕业论文被加密导致无法打开且被勒索赎金。
同时,国外也受到了影响。数家欧洲机构遭受到了大规模的勒索软件攻击。受到攻击的团体计算机被锁死并被要求支付比特币以解锁。报告受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。截至目前尚不清楚这些攻击是否互相关联。一位网络安全研究员发表推文称他直接监测到了3.6万起此类软件攻击。英国的国家医疗服务系统(NHS)也成为受害者之一。当天英国许多地区的公共诊所都只能使用纸笔办公,这些机构已经取消了所有的门诊预约并劝告可能的情况下尽量避免急诊。西班牙电信巨头Telefonica、能源公司Iberdrola和Gas Natural以及俄国内政部、FedEx等也发生类似情况。如下为全球受影响地区分布图:
此次出现的勒索病毒多出现在Windows XP(已经停止支持)、Windows 7(已停止主要支持)上,特别是运行盗版的、Ghost的、“精简版”的、“定制版”的,以及那些关闭了自动更新的,从来不打补丁的,还有死守XP、死守Windows 7的用户大面积遭受攻击。
如何避免中招呢?
1、未知邮件链接不要随意点击,不要访问可疑网站。
2、正值毕业季,毕业论文、答辩ppt以及其他重要业务系统尽快进行数据备份。
3、使用防病毒程序,开启系统防火墙,利用系统防火墙的“高级设置”阻止外部对445端口进行访问(存在一定影响,该操作会影响使用445端口的服务)。
4、安装腾讯电脑管家,目前腾讯电脑管家已具备实时防御与主动拦截的能力。
5、尽快安装补丁mS17-010并制作系统镜像。官方补丁链接:https://technet.microsoft.com/zh-cn/library/security/MS17-010
6、对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒侵害。
7、请勿相信对方所谓的比特币能够提供解密,付款你就输了。
排版 | Coding小妹
图片 | 来自网络