[文集] [专题] [检索] [独立评论] [海阔天空] [矛盾江湖] [全版论坛]

独立评论

作者: 博讯螺杆   各位小心了,勒索病毒全球范围大泛滥 2017-05-13 20:01:16  [点击:708]
800万中国大学生毕业或受影响 勒索病毒正在全球爆发
 
    

    从5月12日开始,勒索病毒在全球范围内爆发。这里先说重点:每一个用户都不能大意,否则电脑里的资料将有可能彻底消失。不管三七二十一,先把电脑保护起来。每个人先做两件事:

如果确认已经中毒,就不要尝试插网线或者优盘。目前已知的有三招可以保安全:

    1、关闭445端口的方法如下:http://t.cn/RAc0GlM

    2、微软补丁MS17-010网址:http://t.cn/RaSv6qq

    3、(安装360杀毒360卫士,省了罢)

    好了,保护好电脑,再来听懂懂通俗地讲一讲,这一次勒索病毒是怎么回事。

    12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。

    最先报道出来的,是全英国上下多达25家医院和医疗组织遭到大范围网络攻击。医院的网络被攻陷,电脑被锁定,电话打不通.......黑客向每家医院索要300比特币(接近400万人民币)的赎金,如果3天之内没有交上,赎金翻倍,如果7天内没有支付,黑客将删除所有资料....非常可恨,据报道已经有病人因为医院网络被攻陷、无数得到及时求助而死亡。

    随后攻击面积不断扩大。昨天夜间,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

    不过,重点是,昨天有用户尝试支付了赎金,但电脑并没有恢复。2600万的中国高校学生面临着一次声势浩大的网络绑架。而800万毕业生因为毕业论文无法完成,有可能导致毕业延后的情况发生。

    所以,懂懂想说,这是根本没有底线的勒索。面对这种情况,每一个用户都要引起重视,避免中毒。

    不完全统计显示,此次攻击规模已涉及全球99个国家和地区,英国、美国、中国、俄罗斯、西班牙、意大利和台湾均有感染报告。

    网络安全公司Avast称在全世界检测到7.5万WannaCry劫持,规模之大让Avast软件研究员Jakub Kroustek为之震惊。因此,该安全事件被多家安全机构风险定级为“危急”。这可能是继熊猫烧香之后,又一广泛范围的电脑中毒事件。

    下图是目前全球爆发区域分布情况:

    

    勒索病毒到底是什么?

此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

    也就是说“勒索”软件利用的是微软操作系统的一个漏洞。

    据悉,这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。后来,一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码,然后在网上公开售卖牟利。

    目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,中毒后的表现是:受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

    大家可能还有一个疑惑,为什么在中国会是大面积校园爆发?

    有报道说,这次病毒选择攻击校园。还真是这么回事。由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此校园成为此次不法分子使用NSA黑客武器攻击的重灾区。

    正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。

    下图为中毒电脑的界面:

    

    关于病毒解释清楚了,懂懂想再多说几句。早年的黑客是以“炫技”为主,后来的黑客商业目的越来越明确。这次病毒爆发之快、之广,目前的信息还不完整。但可以看到勒索的条件是以比特币为主。

    比特币最早是一种网络虚拟货币,跟腾讯公司的Q币类似,但是已经可以购买现实生活当中的物品。它的特点是分散化、匿名,不属于任何国家和金融机构,并且不受地域限制,也因此“最适合”被不法分子当做洗钱工具。

    这一次的病毒事件就是黑客利用了比特币没有痕迹的交易漏洞,从而可以轻松地坐收渔利。以比特币交易网的最新价格为准,目前一个比特币的价值高达10504元,近乎天价,按照目前全球6万台的中毒电脑,这一次黑客的勒索金额总额完全是万亿的标准。

    比特币的价格一路走高,这更让不法分子趋之若鹜,不惜犯险。

    下图为比特币的走势:

    

    (。。。。。360也趁火打劫作广告,文中与360相关的广告内容就删减了)

最后编辑时间: 2017-05-13 20:09:09

加跟贴

笔名:     新网友请先注册笔名 密码:
主题: 进文集
内容: