5月12日晚上20时左右,全球突发*币特比**病毒疯狂袭击公共和商业系统事件,英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。
勒索病毒不局限于我国,国家网络信息安全信息通报中心称,目前已有100多个国家和地区数万电脑被感染。
5月13日国家网络与信息安全信息通报中心发布紧急通报,防范全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击。
而中国的蠕虫病毒感染重灾区集中在高校。
5月12日晚,桂林理工大学广告学专业的小白吃完晚饭回到宿舍,发现电脑屏幕发生了变化:出门前打开的多个网页不见了,电脑桌面上凭空多出了一个txt格式文档、一个未知应用程序。
刚打开这个“空降”的文档,一个红色弹窗霸占了屏幕。其中显示:电脑里的文件都被加密了,只有花300美元购买*币特比**作为“赎金”才能解密;3天内不掏钱,赎金将立刻翻倍,一周内不赎回,将永远恢复不了。
据悉,目前全国范围内有数十所高校的校园网感染了这一病毒,而正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死。
山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知,提醒师生注意防范。
据新浪科技报道,5月13日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
《每日经济新闻》报道,全国多地,包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在13日0点左右突然出现断网, 而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付。
事实上,缴纳高额赎金也并不是一个靠谱的解毒之道。有网友在网上晒出,即便按照勒索软件页面上提示的途径交了钱,勒索软件依旧“霸屏”。
所谓“勒索病毒软件”,是黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。
受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这次的勒索病毒,勒索金额分别是5个*币特比**和300美元。
事实上,此前就发生过病毒勒索事件,2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元。
对于此次比特比病毒的传播,网络专家给出的建议是:
1、安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。
2、仍在使用windows xp, windows 2003操作系统的用户推荐使用360“NSA*器武**库免疫工具”检测系统是否存在漏洞并做进一步处理。
3、启用防火墙,关闭135/137/139/445端口,关闭网络共享服务。
关闭端口参考教程:http://www.antiy.com/response/wannacry.html
“用户应养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件,提高重要文件备份的安全意识。”网络专家称,目前只是阻止了现行样本的扩散,但病毒随时可能用升级版勒索程序卷土重来。