本篇文章3122字,读完约8分钟
在过去的24小时里,一轮勒索软件攻击席卷全球。
在英国方面,5月12日,英国国家医疗服务系统遭受了大规模的网络攻击。许多公立医院的计算机系统几乎同时瘫痪,电话线被切断,导致许多急诊病人被迫转院。据《每日邮报》报道,英格兰和苏格兰至少有19家国民保健服务附属医疗机构遭到网络攻击,其中包括医院和全科医生诊所。
医院员工说他们的电脑屏幕上弹出了一个窗口。黑客发送了一条消息,称医院的电脑已经被控制,必须支付赎金以防止所有文件被删除。
同样的攻击迅速蔓延,意大利和俄罗斯相继遭到勒索软件的攻击。
赎金是从哪里来的?
病毒发布者使用去年被盗的国家安全局(nsa)设计的黑客工具“永恒之蓝”,在2017年2月升级了一个ransomware。受感染的windows用户必须在7天内支付比特币作为赎金,否则所有计算机数据将被删除,无法修复。该软件要求用户在被感染后三天内支付相当于300美元的比特币,三天后赎金将翻倍。英国国民健康服务系统正式宣布,攻击该系统的软件被称为“想要的”或“想要的解密器”。
在国内,校园网已经成为软件最受打击的领域
在国内,校园网已经成为软件泛滥的地方。5月12日晚20点左右,一些国内大学生报告称,他们的电脑遭到病毒攻击,文件被加密。攻击者声称必须支付比特币才能解锁。目前,贺州大学、桂林电子科技大学、桂林航天工业学院、大连海事大学和山东大学受到影响。在直立式毕业季节,北辰提醒学生要及时备份毕业论文,提升计算机安全等级,避免损失。
据360安全中心分析,校园网络软件是由国家安全局泄漏的“永恒的蓝色”黑客武器传播的。永恒蓝色可以远程攻击窗口端口445(文件共享)。如果系统在今年3月没有安装微软补丁,它就不需要任何用户操作。只要打开系统上网,永恒之蓝就可以在计算机中执行任意代码,并植入恶意程序,如软件。
为什么校园网成为受打击最严重的地区?
360对校园网软件事件的监测数据显示,洋葱病毒最早出现在中国,平均每小时约有200次攻击,夜间每小时超过1000次;Wncry ransomware是5月12日下午发生的一次新的全球性攻击,在中国校园网迅速蔓延,在夜间高峰时段每小时攻击约4000次。
因为在中国已经有很多蠕虫通过445端口传播,一些运营商已经为个人用户封锁了445端口。然而,教育网络没有这种限制,而且有大量445个端口的机器暴露在外,因此它已经成为犯罪分子使用nsa黑客武器攻击的最重灾区。在高校毕业季节,ransomware导致一些应届毕业生的论文被加密和篡改,直接影响毕业答辩。
目前,由“永恒的蓝色”传播的赎金主要由两个家族组成:洋葱和wncry。受害机器的磁盘文件将被更改为相应的后缀,各种数据如图片、文档、视频和压缩包将无法正常打开。只有支付赎金才能解密和找回它们。
如何处理软件?
今年3月,微软发布了一个补丁来修复被nsa黑客武器利用的windows系统漏洞。此前,360安全中心还推出了“国安局军火库免疫工具”。(nsa阿森纳免疫工具:dl . 360 safe/nsa/en Tool . exe)该免疫工具可以关闭攻击端口,并防止计算机被NSA黑客武器植入恶意程序,如ransomware。建议计算机用户尽快使用360“NSA阿森纳免疫工具”进行防御。
比特币黑色生产链?
安全专家发现,洋葱ransomware还会通过挖掘机器(计算生成虚拟货币)和远程控制木马传播,形成一个整合了挖掘、远程控制和勒索等恶意行为的木马病毒“大包”。高性能服务器是专门为盈利而选择的,普通计算机会加密文件以勒索金钱,从而使受害机器的经济价值最大化。
据外国媒体报道,与ransomware相关的比特币账户已经获得了大量信用。勒索支付也突显出监管机构无法追踪比特币的事实。
在过去的24小时里,一轮勒索软件攻击席卷全球。
英国、俄罗斯和意大利相继倒下
在英国方面,5月12日,英国国家医疗服务系统遭受了大规模的网络攻击。许多公立医院的计算机系统几乎同时瘫痪,电话线被切断,导致许多急诊病人被迫转院。据《每日邮报》报道,英格兰和苏格兰至少有19家国民保健服务附属医疗机构遭到网络攻击,其中包括医院和全科医生诊所。
医院员工说他们的电脑屏幕上弹出了一个窗口。黑客发送了一条消息,称医院的电脑已经被控制,必须支付赎金以防止所有文件被删除。
同样的攻击迅速蔓延,意大利和俄罗斯相继遭到勒索软件的攻击。
赎金是从哪里来的?
病毒发布者使用去年被盗的国家安全局(nsa)设计的黑客工具“永恒之蓝”,在2017年2月升级了一个ransomware。受感染的windows用户必须在7天内支付比特币作为赎金,否则所有计算机数据将被删除,无法修复。该软件要求用户在被感染后三天内支付相当于300美元的比特币,三天后赎金将翻倍。英国国民健康服务系统正式宣布,攻击该系统的软件被称为“想要的”或“想要的解密器”。
在国内,校园网已经成为软件最受打击的领域
在国内,校园网已经成为软件泛滥的地方。5月12日晚20点左右,一些国内大学生报告称,他们的电脑遭到病毒攻击,文件被加密。攻击者声称必须支付比特币才能解锁。目前,贺州大学、桂林电子科技大学、桂林航天工业学院、大连海事大学和山东大学受到影响。在直立式毕业季节,北辰提醒学生要及时备份毕业论文,提升计算机安全等级,避免损失。
据360安全中心分析,校园网络软件是由国家安全局泄漏的“永恒的蓝色”黑客武器传播的。永恒蓝色可以远程攻击窗口端口445(文件共享)。如果系统在今年3月没有安装微软补丁,它就不需要任何用户操作。只要打开系统上网,永恒之蓝就可以在计算机中执行任意代码,并植入恶意程序,如软件。
为什么校园网成为受打击最严重的地区?
360对校园网软件事件的监测数据显示,洋葱病毒最早出现在中国,平均每小时约有200次攻击,夜间每小时超过1000次;Wncry ransomware是5月12日下午发生的一次新的全球性攻击,在中国校园网迅速蔓延,在夜间高峰时段每小时攻击约4000次。
因为在中国已经有很多蠕虫通过445端口传播,一些运营商已经为个人用户封锁了445端口。然而,教育网络没有这种限制,而且有大量445个端口的机器暴露在外,因此它已经成为犯罪分子使用nsa黑客武器攻击的最重灾区。在高校毕业季节,ransomware导致一些应届毕业生的论文被加密和篡改,直接影响毕业答辩。
目前,由“永恒的蓝色”传播的赎金主要由两个家族组成:洋葱和wncry。受害机器的磁盘文件将被更改为相应的后缀,各种数据如图片、文档、视频和压缩包将无法正常打开。只有支付赎金才能解密和找回它们。
如何处理软件?
今年3月,微软发布了一个补丁来修复被nsa黑客武器利用的windows系统漏洞。此前,360安全中心还推出了“国安局军火库免疫工具”。(nsa阿森纳免疫工具:dl . 360 safe/nsa/en Tool . exe)该免疫工具可以关闭攻击端口,并防止计算机被NSA黑客武器植入恶意程序,如ransomware。建议计算机用户尽快使用360“NSA阿森纳免疫工具”进行防御。
比特币黑色生产链?
安全专家发现,洋葱ransomware还会通过挖掘机器(计算生成虚拟货币)和远程控制木马传播,形成一个整合了挖掘、远程控制和勒索等恶意行为的木马病毒“大包”。高性能服务器是专门为盈利而选择的,普通计算机会加密文件以勒索金钱,从而使受害机器的经济价值最大化。
据外国媒体报道,与ransomware相关的比特币账户已经获得了大量信用。勒索支付也突显出监管机构无法追踪比特币的事实。
来源:搜狐微门户
标题:危险!勒索病毒全球爆发 英国俄罗斯意大利相继沦陷
地址:http://www.shwmhw.com/shxw/61605.html
