>勒索病毒全球爆发!济南也被入侵,怎么预防看这里
勒索病毒全球爆发!济南也被入侵,怎么预防看这里
2017-05-15
www.jnmtv.cn 编辑:济南全搜索
12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、乌克兰等国“中招”。中国多所高校也受到影响,许多实验室数据和毕业设计被锁。12日晚,山东大学发通知确认校内部分单位出现ONION勒索软件感染情况。
校园网被黑了?马上答辩了,论文数据全丢了
“昨晚我正改着论文,电脑突然中毒被锁,论文数据都没了”,13日,山大大四学生王猛(化名)激动地说,“快答辩了,来这么一出,整个人都不好了,光听说的就有十来个跟我一样中招的。”据了解,王猛电脑所中病毒为WannaCry蠕虫病毒。
王猛回忆,12日19:00左右,他正修改毕业论文,突然电脑出现蓝屏,随后王猛的电脑安装了一个客户端,并弹出一个混杂着中英文的红色弹窗,称重要文件已被加密保存,想要恢复全部文档,需要限期内支付费用,3天内不支付赎金翻倍,一周未付款将永远恢复不了文件。“一开始对话框下面出现了一行支付价值300美金比特币到某账户的提示,我点了右下角‘Decrypt’键后,左侧计时器清零,价格也变成了600美金。”随后,他发现自己电脑里所有的文件都被锁定,变成了ONION文件。山东大学贴吧内一条“校园网是被黑了嘛?”的帖子中,有人发了两张电脑中了WannaCry蠕虫病毒的照片,回复中有人称山大千佛山实验室好几台电脑中招。
一则深夜紧急通知:山大:确认部分单位感染病毒
12日23:00左右,山东大学对校园网用户发布《关于防范ONION勒索软件病毒攻击的紧急通知》,该通知介绍,山东大学部分单位出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,并称该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
幸免于难的其他高校:山师:使用系统非病毒主攻系统
山东师范大学相关人员介绍,他们校内主要使用的系统并非此次病毒主攻的系统,中毒风险相对较低,学校信息部门得知此事后,已对校内电脑系统进行了升级防护。
山师相关人员表示,他们也发布了防范病毒的紧急通知,从技术层面指导师生进行防范。例如,建议个人升级操作系统,更新版本等,同时勤做重要文件非本地备份,停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统等。
记者从山东财经大学了解到,该校暂未接到有关中毒情况的报告,但也向师生发出了提醒通知。记者又联系了山东建筑大学、齐鲁工业大学等其他部分主要驻济高校,目前暂未发现相关情况。
有知情人士称,教育主管部门和市网络安全部门已介入被感染学校进行调查。
●受创的还有这——
济南中石油加油站断网20多小时
5月13日,全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在0点左右突然断网,而因断网目前无法使用支付宝、微信等联网支付方式,只能使用现金。
13日晚7点半,二环西路一家中石油加油站不时有车辆出入。一辆车停下后,加油工作人员迅速跑过去告知司机,“目前加油站网络不好用,不能刷卡及其他网络支付,只能使用现金”。“全国中石油加油站都这样,听说受到网络病毒攻击。”一加油员称,12日晚起,该处加油站只接受现金,其他支付宝等网络支付方式包括刷卡都不可以。
截至13日晚8点10分,济南地区中石油加油站经过断网20多小时后,已陆续恢复网络支付。
●勒索病毒之前世今生
病毒武器源自美国袭击规模前所未有
什么是勒索软件?
勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。
病毒从何而来?
这款名为“想哭”的软件源自美国国家安全局病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具被曝光于网上。美方斥巨资研发网络攻击武器、而非着眼于自卫的做法,引发质疑。
你的电脑如何“中招”?
电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。电脑中毒后,屏幕上会出现具体勒索要求,在12日病毒攻击中,一些用户最终使用虚拟货币比特币支付赎金。如何有效防范?
及时更新电脑操作系统,尤其是安装安全补丁。以此次攻击为例,这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3月14日针对这个漏洞发布了补丁。
为何中国高校受攻击?
中国网络安全公司360首席安全工程师郑文彬告记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。