勒索病毒,全世界爆发勒索病毒,学校、政府、医院都成入侵的主要对象
国内不少高校学生反映电脑被一款叫ONION的勒索软件病毒恶意攻击,不但文档被加密,还被要求花钱购买比特币解锁才能解密恢复文件,对个人资料造成严重损失。
据报道,这次病毒攻击涉及的范围非常广泛,不仅是全国性的,更是世界性的。
在国内主要的攻击对象选择了各大高校的校园网,通过校园网的传播,这个病毒已经成功黑进了大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院、杭州下沙高教园区、浙传、计量、理工大学、南昌大学、宁波大学、广西大学等高校的网络。目前受病毒感染的高校名单还在增加。
与此同时在欧洲、甚至世界各地,都出现了类似状况,各学校的学生们也纷纷在网上上传自己电脑被攻击的图片。
而且,据BBC报道,全英国有多达25家医院和医疗组织遭到影响,黑客向医院勒索价值300美元(大约2000人民币)的比特币赎金,表示必须在3天内交上,如果超过时限,赎金就会翻倍。
如果7天内不支付,电脑里大的数据信息将会永远无法恢复。
目前,全球已经有6万多台电脑被攻击,3万多起勒索病毒同时爆发了,这3万多起事件是不是互相有关联还不确定,据悉已侵入美国、英国、中国、俄罗斯、西班牙、意大利、越南等地,其中俄罗斯、西班牙、台湾最为严重。
更恐怖的是,受害名单在不断增加,波及范围也在扩大。
这是继熊猫烧香事件后,又一波大型黑客攻击事件。据悉这一次的病毒开发者为俄罗斯黑客,目前是FBI通缉黑客排名第二的黑客组织。
其实,这种勒索病毒也不是什么新型病毒了,早在几年前就有,而且一直不断出现。
这种病毒叫RansomWare(勒索病毒),从它的名字我们就可以知道它的目的就是为了勒索钱,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。它可以通过邮件,网页(包括学校网站),甚至手机侵入,加密受害人电脑里的文件,只有按要求支付赎金才能帮你解密。
通常赎金都是比特币的形式,1比特币兑换大概是1万2人民币左右,而黑客也会指导受害者如何购买比特币,因为比特币是一种网络虚拟货币,无法追踪流动,跟腾讯公司的Q币类似,已经可以购买现实生活当中的物品,FBI也拿这个没辙,它就是一个稳赚的流氓病毒,所以才会如此猖狂。
以比特币交易网的最新价格为准,目前一个比特币的价值高达12293元,按照目前6万台的中毒电脑,这一次黑客的勒索金额总额完全是万亿的标准,近乎天价,简直就是暴利!
所以学校、政府、医院很容易就是入侵对象,因为如果太多太重要的文件打不开会影响运转,大部分受害者会选择在规定的时间内支付比特币赎金以求恢复文件。
这种病毒极其让人头痛,因为没有很好的解决方法,防毒软件有时候也不太顶用。
如果中了勒索病毒,就算移除了病毒,也还是无法打开加密文件。
现在正值毕业季,已经有很多人中招了,大家赶紧小心看好自己的毕业论文,千万别被加密了,不然,熬了无数通宵的劳动成果就要付之东流了。
不少高校也纷纷出台了相关应对之策,总结如下:
1.请尽快为电脑安装微软已发布的修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。
2.未中毒的电脑迅速备份,备份,备份,移动硬盘啥的随时备份重要资料,就算被加密也有备份。
3.不要随便点开陌生网站和陌生邮件等网上奇奇怪怪的东西。
4.如果还没给钱,就不要给了,赎金很贵并且交了之后未必能恢复。
5.关闭电脑包括TCP和UDP协议135和445端口
6.如果还看不懂的,把网掐了。
总之,再次提醒,大家一定要小心防范,千万千万记得备份!还有,别瞎点!