昨天,
一场网络风暴席卷全球....
“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除"
包括江西的南昌大学在内……
好多校区校园网都被黑了
南昌大学校园网中招
央视新闻援引英国媒体消息称
全球超70国遭网络攻击
勒索语言多达28种!
南昌大学建筑工程学院水利水电工程专业王刚:
他说:“最开始出现大概是两三天前,隔壁室友的电脑被入侵了,当时这位室友正在Word文档里做论文的最终修改,突然之间就被全部被锁定,打不开了,可怕的是 U盘里的论文全部都打不开了。”
王刚的电脑是在12日20时左右中招的,当时他正提交论文进行查重,准备对文档做一些修改,电脑就突然弹出窗口,提示中病毒了,并说只能通过他们的解密服务才能恢复,并且是收费的。桌面上还有黑底红字,进行缴纳赎金的倒计时。
南昌大学的论文三稿大约在这两天就要完成,5月20日至6月初要进行论文答辩,突然来这么一下,简直让人抓狂。王刚毕业论文有备份,但他那个隔壁室友就是没有备份的,现在在校园造成了恐慌心理,不敢开电脑。从论文答辩的时间来看,已经来不及了,除非通宵达旦地重写。王刚目前已报警备案,但网侦处说,现在无法解决,只能上网寻求帮助。
据悉有同学已经开始尝试去交赎金,但到底能不能恢复目前尚无定论。
而唐同学是昨晚8点左右中病毒的。
他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”
“我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。
“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”
电脑受攻击界面↓↓↓
杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信
浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”
据IT之家,病毒是全国性的,疑似通过校园网传播,十分迅速。
中招的网友遍布全国
昨天,很多大学的官方微博、微信已经发出了预警信息,说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接,装上杀毒软件。
南昌大学官方微博发布:关于防范ONION勒索软件病毒攻击的紧急通知
江西财经大学官方微博发布提醒消息:
江西师范大学官方微博发布相关消息:
江西科技师范大学微校园官方微博转发提醒消息:
全国其他高校发布的通知:
李先生说,昨天下午三点左右,他在余杭区一家互联网公司走访,听到一位工作人员说,下午的时候,杭州一家世界级互联网公司的网络就受到黑客攻击,一直连不到服务器。下午4点,李先生离开时,服务器还没有连上。
很多国家受到“勒索”软件攻击
昨晚BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
英国多家医院昨天因大规模黑客攻击瘫痪
医院通知病人:病情不紧急不要来
据CNN报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。
医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。
昨夜0点@英国那些事儿 发微博称:
大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料....现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案..英国国家网络安全部门正在调查,现在攻击仍在进行中...
受攻击的界面都是一样的!
英国NHS(英国国家医疗服务体系)描述这起事件为“勒索”攻击。
至少有16个连接到NHS的机构受到影响。
“目前,调查还在早期阶段,但我们认为,恶意软件是Wanna Decryptor。”
NHS数字在一份声明中说,“现阶段,我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作,确认这一点。”
据法新社报道,周五(12日)伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况,不要来医院。
西班牙大量公司受到攻击
路透社说,星期五早些时候,西班牙政府表示,西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。
病毒源头:美国国家安全局
“勒索”软件利用的是微软操作系统的一个漏洞,而这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。
后来,一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码,然后在网上公开售卖牟利。
4月8日,这个黑客组织免费公开了密码,理由竟是“抗议特朗普”。他们列举了五条“罪状”:1,(内阁亲近)高盛和军工利益集团;2,撤销奥巴马医改;3,攻击“自由党团”(共和党保守派);4,解除了班农的国安委职务;5,升级美国对外战争(攻打叙利亚)。
如何防范?
(来源:@黑客凯文)
“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
微软今年3月已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁!
延伸阅读什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
什么是比特币敲诈病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
比特币敲诈病毒从哪里来?
CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
曾有学校贴出通知
建议师生防范病毒
5月9日,有学校贴出通知,细数特币敲诈病毒的危害并提供了应对方法。
病毒类型:敲诈者病毒
勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。
感染方式:邮件、网页、flash播放等。
病毒危害:一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。
解决方式:目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。
应对方法:
1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。
2.确保所使用电脑防火墙处于打开状态。
3.不要轻易打开不明邮件或链接。
大周末的这样搞怎么撸剧!
怎么排位!怎么上王者!
怎么写论文!怎么毕业啊!
不行啊!!
赶紧扩散!让身边同学知道,保护好论文!
转发告知小伙伴
注意防范!
来源:南昌新闻综合都市快报 、华夏时报、新浪微博