K8000越野电动绞盘 G9000越野电动绞盘 N12000专业电动绞盘 N15000工业电动绞盘 H12000工业液压绞盘 H15000工业液压绞盘 K5000P便携式电动绞盘
K8000 越野绞盘 G9000 4WD绞盘 N12000 专业绞盘 N15000 救援绞盘 H12000 工业绞盘 H15000 工业绞盘 K5000P 便携式绞盘

WanaCry勒索病毒肆虐

排行榜 收藏 打印 发给朋友 举报 来源: 钛媒体   发布者:wiran
热度69票  浏览1次 时间:2017年5月15日 10:48
工业绞盘

这可能是继熊猫烧香之后,又一范围的电脑中毒事件。截至5月13日,反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。
{^S5q5q(I0

e_` ao-^0

拓松汽车户外网 -9@5OP7n,~5b{*i

中国昨晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。

$sD N6`"Iye0

据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。拓松汽车户外网 -#],g4@,Q E*M+o!c{f#@ kG

知乎网友@Mikaleong发现电子阅览室已基本沦陷,连通告电子屏幕都没有幸免。估计这两天学校的图书馆应该都会闭馆。

}bb%~:O5Y0

拓松汽车户外网 -*`.Rp!FC1T0~

在同一时间像英国,俄罗斯,西班牙,台湾都有类似的入侵现象。

Oe/x0_G0

2Y*P*S h%} cap0

ZFzU.n'L @K)V0

此外,英国多家公立医院也疑似遭到相同病毒的攻击。据英国媒体报道,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。

C^R6olUv @ A&l0

《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。

'c[3m#x2R0

医院员工说,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。

]R9W,B@L0

U-a3y Vb&^0

网络上流传的一条消息说,黑客向每台被操控的电脑索要300美元的赎金,以网络虚拟货币比特币的形式支付。弹窗页面还有一个倒计时钟表,显示的截至日期是下周五。拓松汽车户外网 -E+|.X P5t9lv#v1a

报道称,已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。拓松汽车户外网 - J'[@2v xx`

据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。拓松汽车户外网 -)BAI|0X qIt

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

kr(D.O u:K8Fk7I0

知乎网友@不是假棋表示,如果确实是由于nsa的eternalblue引起的,情况不会扩散太严重。但已感染的用户会很闹心。

aeC2lq z'M/zjT T0

个人宽带/家庭用户方面,运营商应该已经主动屏蔽了445端口;即使未屏蔽,一般家庭都在使用无线路由器,默认情况下不对公网开放/转发任何端口,也可以避免被攻击。拓松汽车户外网 -o[)w$vE9_3p

校园网方面,教育网虽然未主动屏蔽445。但很多高校对师生个人计算机的ip地址的公网访问采用白名单方式,也可以避免。

0m N)NL'_|U0M#k-| W0

学校历来是病毒的重灾区,主客观原因都有;想要解决起来问题也不少而且也不容易解决。

+m DY w[ S!A"NS5c0

win10用户被微软强制开启自动更新了,应该已经更新ms17-010补丁了;但是校园网中存在了大量关闭了自动更新的win7(或其他低版本windows)用户,可能会成为重灾区。

:E @P\I8M2B:Hv!r-S0

如果中招了,请做好丢失那些文件的准备。根据以往经验,交钱并不能消灾。文件应该是被aes128加密(后续版本有没有用aes256不知道),在当前技术条件下,全球绝大多数人并没有足够的计算能力来对其进行暴力破解。想通过暴力破解来救回文件的可以死心了。

}9Pf8_)L*gc-~7@,d0

现在判断该病毒仅通过主机主动扫描发动的攻击,对于很多不开放公网权限的学校及单位还相对威胁不大。如果进一步的变种具备了蠕虫特性,受感染的主机进一步扫描其局域网内设备并进行攻击,可能受灾面会进一步扩大。希望在这一天到来之前,大家都把补丁补齐了。拓松汽车户外网 -/_6T Iv:{8w

请(希望)所以看到这个回答的人尽快着手备份自己的重要文件,并养成异地多活备份的习惯。不要等数据丢了才意识到备份的重要性。拓松汽车户外网 -n} S D$a K

微软公司声明表示,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

1|*k}fQ E-bMN0

不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关,或者最起码本次袭击借鉴了被泄露的NSA工具。去年起,一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码,但NSA从没有正面承认过。拓松汽车户外网 -(zAM+]Eu

TAG: WanaCry
顶:4 踩:4
对本文中的事件或人物打分:
当前平均分:0.43 (23次打分)
对本篇资讯内容的质量打分:
当前平均分:-0.68 (19次打分)
【已经有19人表态】
3票
感动
3票
路过
2票
高兴
1票
难过
3票
搞笑
2票
愤怒
2票
无聊
3票
同情
上一篇 下一篇

欣宇时代

    消防绞盘

欣宇时代

    维金商务资讯网


    中国汽车绞盘网


    中国宠物医师网

泥地越野绞盘不可缺

TOSOO汽车户外商城

消防救援绞盘 - Fire & Rescue Winches