5 月 12 日,WanaCry(也称为 WannaCry 或 WanaCry0r 2.0,中文直译为 " 想哭 ")计算机病毒悄然出现,全球近100个国家的微软系统计算机同时遭到袭击!
在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。
而想要被感染病毒的计算机解除锁定,只能向对方支付所要求的*币特比**,否则硬盘将被彻底清空,
故而WanaCry也被称为“*币特比**病毒”。
据BBC等媒体报道,英国的 NHS 服务受到了大规模的网络攻击,至少 40 家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,黑客索要每家医院支付近400万人民币赎金,否则将删除所有资料。
目前已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。
而在中国,*币特比**肆虐的主战场是高校。
有消息称,多所高校由于受到*币特比**病毒攻击,致使许多实验数据及毕业设计被锁。
贵州大学、西安电子科技大学、南开大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。
很多大四学生都表示辛辛苦苦码了一年的论文没被学校挂掉,反而被黑客挂掉了。
其实目前不管是个人也好,机构也好,安全防护的措施和手段非常齐全,黑客想找到漏洞进入电脑的成本很高,但用户主动传播则不在此列。
WannaCry病毒的进攻性一点也不比之前的很多著名病毒强,感染方式主要有邮件、网页、flash*放播**等。
只要是一台安安静静的电脑一般不会中招,中招的主要原因还是在于电脑使用者本身的某些不安全动作所致,看来源不明邮件和视频,点开不明来源连接,都是此类病毒的主要传播手段。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大,主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。
高校成为重灾区的原因之一在于,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理。
同时中国高校内,一些同学为了打局域网游戏就关闭防火墙,这也是比特病毒在高校肆虐的另一大原因。
因为如果电脑开启防火墙,就可以阻止电脑接收445端口的数据。
但目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。
虽然尚未有解决之道,但是中了病毒之后,采取一些应对之策也可以最大程度的降低损失。
当看到自己的电脑出现病毒,图下图,首先要做的是断网并关机,而不是开着机想解决方案。
病毒对你电脑中的文件进行加密也需要一定时间,一般来说当你接到通知的时候,后台的加密过程仍在进行,断网后就进行不下去了。
之后可以通过拆卸硬盘复制数据的方式挽救部分文件,减少损失程度。
而对于没有中病毒的人来说,这几点则需要注意:
1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作,建议对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。
2.确保所使用电脑防火墙处于打开状态。
3.不要轻易打开不明邮件或链接。
