5 月 12 日起,一种WannaCry的电脑勒索病毒在全球范围内进行了大规模攻击,加密用户电脑硬盘锁定电脑,索要等额价值 300 美元的比特币赎金,上演了一场世界大勒索。 全球 99 个国家和地区发生超过 7.5 万起电脑病毒攻击事件,俄罗斯、英国、中国、乌克兰等国纷纷 " 中招 ",更为可怕的是病毒或出新变种。 目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。 几个私立网络安全公司表示,发动网络袭击的黑客用 NSA 开发的黑客工具 " 永恒之蓝(Eternal Blue)" 与 WannaCry 勒索软件捆绑," 永恒之蓝 " 可以利用 Windows 系统漏洞,强制 " 中招 " 的电脑运行 WannaCry 勒索软件。 WannaCry造成了哪些破坏? 目前至少有150个国家受到网络攻击,受害人数多达20万人,其中包括1600家美国组织,11200家俄罗斯组织。中国已经有29372家机构组织的数十万台机器感染WannaCry。 俄罗斯影响最大的互联网新闻媒体“今日俄罗斯”RussiaToday的报道 被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。 传播细思恐极 已收到数万美元勒索金
细心的网友还发现,勒索信息的中文那叫一个接地气,什么“就算老天爷来了”、“我以人格担保”、“就要看您的运气怎么样了”……就算不是中文母语的人写的,那也得是个汉语十级的老外。
不仅中文牛,还有韩文、日文等语种。据统计,WannaCry其实能以总共27种语言运行并勒索赎金,每一种语言也都相当流利,绝对不是简单机器翻译的结果。 据英国《泰晤士报》报道,勒索病毒的受害者已经向网络攻击实施者的账户中支付了超过4.2万美元,但这些资金尚未被取走。 英国小哥8.29 英镑阻止毒蔓延
目前这个被安全专家称之为 " 全球迄今最大的勒索软件攻击事件之一 " 的 " 大灾难 " 在前天,却被一个匿名的英国小哥给意外阻止了! 英国小哥称:当时他打开 malwaretech.com,并花费 8.29 英镑注册了域名。他发现每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播,如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播。 事后,小哥自己在 twitter 上自嘲道 " 我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播,这发现完全意外。" 如何防备? 及时安装微软补丁,复制粘贴以下链接到地址栏 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx? (由于MS17-010是服务器级别的补丁,企业或组织级别的用户最好是找系统管理员来安装。)
同时,大家还需注意: 遇到可疑邮件、附件,或者电脑桌面上出现可疑文件,不要打开,删!
不安全网站尽量别浏览;
除了安装MS17-010,以后微软提示系统更新时,尽可能给电脑装上最新补丁;
定期使用有效杀毒软件扫描电脑;
定期备份重要资料。
|