勒索病毒全球爆发!济南也被入侵,怎么预防看这里
来源:舜网-济南时报编辑:2017-05-14
author:
12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、乌克兰等国“中招”。中国多所高校也受到影响,许多实验室数据和毕业设计被锁。12日晚,山东大学发通知确认校内部分单位出现ONION勒索软件感染情况。校园网被黑了?马上答辩了,论文数据全丢了“昨晚我正改着论文,电脑突然中毒被锁,论文数据都没了”,13日,山大大四学生王猛(化名)激动地说,“快答辩了,来这么一出,整个人都不好了,光听说的就有十来个跟我一样中招的。
”据了解,王猛电脑所中病毒为WannaCry蠕虫病毒。王猛回忆,12日19:00左右,他正修改毕业论文,突然电脑出现蓝屏,随后王猛的电脑安装了一个客户端,并弹出一个混杂着中英文的红色弹窗,称重要文件已被加密保存,想要恢复全部文档,需要限期内支付费用,3天内不支付赎金翻倍,一周未付款将永远恢复不了文件。“一开始对话框下面出现了一行支付价值300美金比特币到某账户的提示,我点了右下角‘Decrypt’键后,左侧计时器清零,价格也变成了600美金。”随后,他发现自己电脑里所有的文件都被锁定,变成了ONION文件。山东大学贴吧内一条“校园网是被黑了嘛?”的帖子中,有人发了两张电脑中了WannaCry蠕虫病毒的照片,回复中有人称山大千佛山实验室好几台电脑中招。
一则深夜紧急通知:山大:确认部分单位感染病毒12日23:00左右,山东大学对校园网用户发布《关于防范ONION勒索软件病毒攻击的紧急通知》,该通知介绍,山东大学部分单位出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,并称该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。幸免于难的其他高校:山师:使用系统非病毒主攻系统山东师范大学相关人员介绍,他们校内主要使用的系统并非此次病毒主攻的系统,中毒风险相对较低,学校信息部门得知此事后,已对校内电脑系统进行了升级防护。山师相关人员表示,他们也发布了防范病毒的紧急通知,从技术层面指导师生进行防范。例如,建议个人升级操作系统,更新版本等,同时勤做重要文件非本地备份,停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统等。记者从山东财经大学了解到,该校暂未接到有关中毒情况的报告,但也向师生发出了提醒通知。记者又联系了山东建筑大学、齐鲁工业大学等其他部分主要驻济高校,目前暂未发现相关情况。有知情人士称,教育主管部门和市网络安全部门已介入被感染学校进行调查。
受创的还有这——济南中石油加油站断网20多小时5月13日,全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在0点左右突然断网,而因断网目前无法使用支付宝、微信等联网支付方式,只能使用现金。13日晚7点半,二环西路一家中石油加油站不时有车辆出入。一辆车停下后,加油工作人员迅速跑过去告知司机,“目前加油站网络不好用,不能刷卡及其他网络支付,只能使用现金”。“全国中石油加油站都这样,听说受到网络病毒攻击。”一加油员称,12日晚起,该处加油站只接受现金,其他支付宝等网络支付方式包括刷卡都不可以。截至13日晚8点10分,济南地区中石油加油站经过断网20多小时后,已陆续恢复网络支付。
勒索病毒之前世今生病毒武器源自美国袭击规模前所未有什么是勒索软件?勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。病毒从何而来?这款名为“想哭”的软件源自美国国家安全局病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具被曝光于网上。美方斥巨资研发网络攻击武器、而非着眼于自卫的做法,引发质疑。你的电脑如何“中招”?电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。电脑中毒后,屏幕上会出现具体勒索要求,在12日病毒攻击中,一些用户最终使用虚拟货币比特币支付赎金。
如何有效防范?及时更新电脑操作系统,尤其是安装安全补丁。以此次攻击为例,这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3月14日针对这个漏洞发布了补丁。为何中国高校受攻击?中国网络安全公司360首席安全工程师郑文彬告记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。