现在,中国的你也许正在美美地睡觉,美国的你可能已经沐浴着午后阳光。可是,一种勒索比特币的病毒正在全球爆发,全球正在陷入恐慌!医院、学校纷纷沦陷,病人手术被取消,毕业生的心血毁于一旦!攻击者给你一定的时间倒计时付款,不打钱就威胁删除你所有重要资料。而且每台电脑要价两比特币,大概人民币两三万块。这次的病毒,据说没办法自行恢复数据,哪怕是最牛的杀毒软件公司也做不到。因为它是用RSA4096加密算法加密的 – 用人话来说,就是对文件物理加密,彻底改变文件在物理硬盘里二进制表达方式,无法通过DOS命令来查看源文件,更别说PE环境了。如果要暴力破解获得通用破解密钥,一台顶配电脑需要花几万年,号称世界最快的中国量子计算机也要几十年。 只有把电脑整个硬盘格彻底式化再重装系统可以把病毒删了,没有中招的也得多次备份文件。
中国国内一高校中招,机房电脑全部瘫痪 中国的情况则是很多使用校园网的个人用户电脑被锁定。据说病毒会在无需用户任何操作的情况下扫描开放445文件共享端口的Windows机器。只要你开机上网,就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。因为以前有过445端口转播蠕虫病毒的经历,所以营运商祭出封网大法,对个人用户已经封掉了455端口,但是教育网没有此限制,所以这次成了重灾区。更惨的是恰逢毕业季,很多中招的是正在赶毕业论文、毕业设计的大四学生。 病人抱怨:他的心脏手术因而被取消,Source: BBC 至于腐国,据说到现在为止全英国上下16家医院遭到大范围网络攻击,而且是医院的内网被攻陷,电脑被锁定,电话也不通。每家医院被黑客索要300比特币(接近400万人民币)的赎金,不然的话将删除所有资料。现在,这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。 英国国家卫生系统NHS表示,很多手术因为勒索软件感染而被迫取消 传说中的英国国家网络安全部门正在调查,而攻击目前正在进行中。
全球已感染范围 欧洲大陆,美国,以及俄罗斯最新情况不详。但是可以确定的是,也有很多电脑中招。 目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。所以说,升级是王道。至于不再提供安全更新的XP、2003等系统,专家的说法是推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口。据说,现在受灾端口已经从445,扩大到了135、137、138、139等端口。 而到底是谁在发起这场网络战争,现在的说法还是官方调查ing. 一般来说,有底线的黑客们喜欢黑国安局国防部CNN银行,不会丧心病狂的攻击求死扶伤的医院系统,也不会要挟穷学生。而CNN在报道中,罕见的插入一段录像,讲诉ISIS是如何招募网络黑客的。而比特币,因为其交易的虚拟性,正好是全球反洗钱的监管灰色地带。 值得一提的是,这次爆发,是有人利用NSA黑客武器库泄漏的“永恒之蓝”病毒发起了网络攻击。NSA的黑客武器库泄漏问题,早已经被斯诺登披露绝密文档证实。据2016年8月份的报道,黑客组织“影子经纪人”(Shadow Broker)宣称:已黑进美国国家安全局(NSA)“方程式”黑客小组,并盗取大量黑客工具和漏洞利用代码,并以5.65亿美元的价格在网上打包出售! 为了证明自己确实黑掉了NSA旗下的全球最顶级的黑客部队(震网和火焰的开发者),影子经纪人在网上释出了一些方程式小组的武器库文件供安全界各路专家围观鉴定。 据悉,此次黑客所使用的工具是由“方程式”实验室开发的。而方程式,又据说和“Five Eyes”在一条阵线上。后者为美国国家安全部以及美国的盟友澳大利亚、加拿大、新西兰以及英国5个国家牵头组织的情报共享组织。 作为一个啥都不懂的电脑白痴,唯有祈祷受攻击的医院里所有病人平安。 中国国内一学校信息化办公室对校园网用户的提醒和建议 针对勒索软件对医院下的毒手,网友们纷纷谴责这种做法的冷酷无情,有网友甚至表示,这比恐怖袭击还令人发指。很多网友则因此对大信息时代表达了莫名的恐慌。 很多中国网友已经纷纷表示,他们也已中招: Daniielx:表示已经中招,所有文件全部破损,作业,画的图,一张一张收集了2年的素材资料,全没了 阿普噗噗噗:就这么说吧,现在毕业季,我隔壁寝室就有妹子中招了,我们是动画专业,如果我们专业没提前备份的话,她的所有图片,视频都打不开了,那我们的毕设基本就废了,因为AE之类的工程文件是认导入的路径的,一旦源文件打不开,毕设基本上就算没了(PS:我们毕设给的时间是一年。如果没了那就是一年白画了) 有网友则进行了一些思考。对此,“北美华人之声”微信公众平台深以为然。希望全球政府能够携起手来,阻截不受监管的比特币,而个人用户,最好防患未然,多备份数据。 FORTRESS-45:又是业界毒瘤比特币。。如果赎金是结算通道受到严密监督的实体货币,恐怕黑客也不会如此嚣张吧。 等着收信的汉子:现在的社会已经离不开网络了,小到吃饭定餐、大到飞船上天,如何有效防范网络安全风险是网络时代维护国家安全和社会稳定以及公众利益的重要使命,迫在眉睫,刻不容缓。” “老姐姐我只为喜欢的人开出花儿”给出了以下建议: 1、不要给钱。赎金很贵并且交了之后未必能恢复。 2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。 3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。 “北美华人之声”将继续密切关注事态进展。 (责任编辑:晓歌) |