最新
中国多所高校现勒索病毒
官方发布应急处置指南
正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁。
今日,国家互联网应急中心发布应急处置措施,建议用户及时更新Windows已发布的安全补丁,并做好四方面工作。
昨天,一场网络风暴席卷全球
“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将被永久删除...”
而舆论大规模爆发,发生在国内时间昨天晚上10点半,英国时间下午三点半…英国有16家医院同时遭到网络攻击,黑客要求每台电脑支付等额价值300美元的比特币,否则将删除电脑所有资料。
这造成手术被取消,救护车被迫转向其他医院。
据法新社报道,周五(12日)伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况,不要来医院。
西班牙国家情报中心12日证实,西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
有消息说,目前全球范围内有大量的机构报告,受到了“勒索”病毒的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
果然,中国的大批高校也出现感染情况,多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁,支付赎金后才能解密。
有同学的论文凭空消失了
正在写论文的我心头一紧
昨夜今晨多家高校发布紧急通知,提醒师生注意。
这个“勒索”病毒什么来头?
我国专家:中国遭受攻击的主要是教育网用户
据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
中国网络安全公司360首席安全工程师郑文彬表示,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
据郑文彬介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。郑文彬说,此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。
英方称罪魁祸首是恶意软件“想解密”(又称“想哭”)
英国首相特雷莎·梅就此表示,这次袭击不是专门针对英国,而是一场波及整个世界的网络袭击的一部分。
卡巴斯基:黑客工具来源于美国国家安全局的网络武器库
俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。
卡巴斯基强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。
美国国土安全部:微软已针对这个漏洞发布补丁
美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。
今天国家互联网应急中心发布应急处置措施
建议用户及时更新Windows已发布的安全补丁
参考链接:
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timelineisappinstalled=0(微软发布的官方安全公告)
https://www.cnvd.org.cn/webinfo/show/4110(CNVD安全公告)
本文综合自:英国那些事儿、中国青年报、新华网、中新网等
编辑:小微
