据相关媒体报道,中国日前爆发了继“熊猫烧香”后的又一起大规模电脑中毒事件。著名的反病毒软件厂商Avast发布报告称,目前至少有7.5万台计算机已被该病毒感染。值得注意的是,这款名为“WanaCrypt0r 2.0”的比特币勒索病毒已经在全球至少99个国家中被发现!
【全球爆发勒索软件攻击潮 英国医保系统中国校园网被攻陷】
据悉,本周五全球爆发勒索软件攻击潮。4月黑客组织Shadow Brokers从美国国家安全局(NSA)盗取了多个Windows黑客工具并公布,此轮攻击是利用其中“永恒之蓝(EternalBlue)”发起的。被攻击电脑被锁定,文件被加密,勒索软件运用高强度的加密算法难以破解,受害者付钱消灾才能通过攻击者提供的秘钥恢复访问。杀毒软件公司卡巴斯基表示,已经有美国、英国、中国、俄罗斯、西班牙、意大利、越南等至少99个国家和地区共有7.5万余案例上报。英国国家医疗服务体系(NHS)网页也被黑客攻陷,至少16家医院和诊所的预约服务被取消,电话无法接通,患者只能寻求急诊服务。中国校园网内数所大学学生也纷纷“中枪”,不少准毕业生毕设文件被锁。此外美国联邦快递和西班牙电信等公司也受到影响。
【Windows新型勒索程序爆发,中国、英国情况惨重】
PingWest品玩5月13日报道,近期出现wana Decrypt0r 2.0新型恶意程序,并已经在英国、中国、俄罗斯、乌克兰、西班牙、意大利等数十国家快速传播,其中英国保健部门和中国高校的情况最为严重。
这款恶意软件会使电脑中的文档加密,篡改用户壁纸,同时在桌面上弹出窗口,要求用户支付等同于300美元的比特币到攻击者的账户。这款恶意程序在中国爆发时还提供了中文支持:
描述中还特别提到无法支付这笔款项的“穷人”会在半年后免费恢复,不过这还得“看运气”。
一位网络安全研究员在Twitter表示,目前他已经监测到3.6万起这类程序的攻击,规模巨大。有外媒表示,这款恶意程序利用了MS17-010漏洞,几乎覆盖所有Windows版本,并建议用户务必及时更新补丁。
英西两国同日遭黑客袭击 黑客留言:想要恢复?先交钱!
据英国《伦敦标准晚报》报道,英国国家医疗服务体系下属的一些医院电脑当天遭恶意软件“勒索病毒”攻击。黑客在被攻击的电脑屏幕上留言:“你的电脑被黑了,想恢复文件,交300美元”。目前,英国医疗系统被网络攻击的范围还在扩大。
另据美联社12日报道,包括西班牙电信在内的几家公司当天也遭到“勒索病毒”的袭击。西班牙工业部12日表示,黑客袭击令电脑系统无法正常工作。与英国医院被袭一样,黑客也在西班牙被攻击的电脑上留言,“想恢复系统,要交赎金”。
据了解,这类黑客攻击主要针对企业级用户,但偶尔也会有个人用户惨遭波及。那么该如何防范呢?
企业用户的七招防范措施
1、服务器和办公电脑都要安装安全软件,并尽快修复电脑和服务器上的漏洞;
2、内网和网站防火墙系统升级到最新版,打开实时监控,启用各个防护;
3、及时备份服务器上的重要业务资料,最好采取双机、云端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失;
4、检查单位Windows服务器的配置,请尽快关闭不必要SMB服务器;
5、确定并关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤,甚至关闭网络共享;
6、、一旦网内有电脑中招,请及时关闭局域网,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对网内所有电脑进行查杀;如果无法处理,及时联系专业的安全公司;
7、使用XP/Windows 2003用户,建议升级Win10系统避免中招。
个人电脑的六招防范措施
1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家等安全软件,并升级到最新更新,打开实时监控功能,做一次全盘查杀;
2、打补丁。病毒大多是基于漏洞,所以尽快为电脑上打上补丁,各个安全软件都自带漏洞修复功能,点击就可以自动修复;
3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去,同时,以后养成定期备份的好习惯;
4、不要接受、更不要打开来历不明的邮件、链接、文件等,也不要登录色情、赌博扥非法网站,以防止中毒;
5、个人手机和电脑要从可靠安全的手机市场下载软件,最好是通过知名的应有市场或者安全软件自带的软件库,不要去陌生的网站下载;
6、使用XP/Windows 2003用户,建议升级Win10系统避免中招。