网络病毒“想哭”肆虐,全港电脑受威胁,你要当心了!
十五万港漂都在这儿
近日,勒索病毒“WannaCry”来势汹汹,席卷全球,疯狂攻击至少150个国家、逾30万部电脑,无数宝贵的资料被病毒加密锁定。
在短短24小时内,勒索病毒“WannaCry”成为世界上成名最快的电脑病毒,罕见的传播速度以及严重的破坏性全球关注,离奇程度如同电影上演。
勒索病毒“WannaCry”在全球蔓延的国家和地区分布图
(图片来源:unwire.pro)
中国大陆、台湾成重灾区,香港也未能幸免。圈君也在这里提醒各位港漂要格外提高警惕!
中国电脑中勒索病毒之后的显示画面
(图片来源:网络)
由于电脑病毒全球大规模爆发时是北京时间上周五晚8点,内地和香港还仍有大量政企机构的电脑尚在关机状态。
不少内地和香港公司都发出紧急通知:周一全体员工不准开机,全部断网打补丁!各位小伙伴收到公司通知了吗?
那么,事情的经过究竟是怎样的呢?我们一起来看!
从5月12日开始,WannaCry蠕虫通过微软系统MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。
受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元,即约合人民币2069元的比特币才可解锁。
被勒索病毒“WannaCry”攻击后的电脑页面
(图片来源:网络)
在“WannaCry”全球肆虐的过程中,5月13日晚,一名英国研究员无意间发现其隐藏开关“Kill Switch”域名,意外地遏制了病毒的进一步大规模扩散。
“Kill Switch”是紧急开关的意思。WannaCry勒索病毒进攻时会向某个域名发出请求,如果该域名存在就会退出,不存在则继续攻击,这个域名就是它的“Kill Switch”。
本以为“Kill Switch”的出现会让病毒停止肆虐,但事情远没有那么简单……
网友制作的WannaCry勒索病毒漫画
(来源:网络)
中国国家网络与信息安全信息通报中心监测发现,在全球范围内爆发的“WannaCry”勒索病毒已出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了“Kill Switch”,该变种传播速度可能会更快。
这就意味着:现在,不能通过注册某个域名来关闭变种勒索病毒的传播,病毒会持续发动攻击。而且,目前监测信息显示变种病毒已增加至两个,或有更多!
“WannaCry”和已知的两种变种病毒的名称
(图片来源:香港01)
安全服务商Trend Micro还发布警告称, 智能手机也已沦陷。勒索病毒目前已经蔓延到了Android和进行过越狱操作的iOS系统。被入侵的手机将会自动锁屏,只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。
而且,目前这一切还没有被查出是谁干的,网络上流言纷纷,但是没有任何黑客组织宣布对这一切负责。
最离奇的是他们制造、传播勒索病毒的软件来自:美国国家安全局(NSA)。没错,就是“保护美国公民不受攻击”的美国国家情报机构!之前曝出了前雇员爱德华·斯诺登监听丑闻,现在又黑了全世界的电脑......
斯诺登照片(图片来源:网络)
特朗普总统第一时间召集包括联邦调查局(FBI)及国家安全局(NSA)等国安高层开会,怀疑是NSA黑客武器库泄漏。但整个事件仍是疑团重重。
此次勒索病毒“WannaCry”的影响范围之大,震惊全球。
在中国内地:高校、机场、银行、加油站、医院、警察局等场所均出现受害用户,成为此次病毒攻击的重灾区。目前内地已有29,372个企业机构、数以十万计的装置受病毒感染。
一地公安局因受电脑病毒攻击张贴出通告
(来源:网络)
一家成都加油站因受电脑病毒攻击张贴出的停业通告
(来源:每日经济新闻)
学校方面,中国的大学及教育机构是此次网络攻击的重灾区,4,341个IP地址均中招,占整体的15%,甚至有大四学生的毕业论文被加密勒索。
就连中石油部分电子支付系统也一度遭入侵,消费者只能用现金结账!
(图片来源:中新网)
在英国:公营医疗服务机构国民保健服务(简称NHS)成重灾区之一,急症室、手术室及其他重要服务设施的电脑都受到感染,受影响的病人数之不尽。
身患复杂性区域疼痛综合症(CRPS)及肌张力障碍(Dystonia)的23岁英国女孩,脚掌维持绷直,她已超过10年的时间卧床。本以为可以顺利切除前足摆脱病痛,但因网络病毒攻击,被院方突然告知手术必须取消。
得知手术因电脑病毒攻击被取消后,女孩痛哭。
(图片来源:香港01)
在韩国:戏院院线的电脑荧幕上突然展示出受病毒入侵后的黑客勒索讯息,电影不能正常放映。
(图片来源:香港01)
在德国:铁路车站显示乘客资讯荧幕的中招,无法正常提供服务。
德国开姆尼茨(Chemnitz)车站的荧幕显示已遭病毒入侵画面
(图片来源:网络)
在台湾:是这次惨遭攻击的重灾区之一,大量用户中招。有趣的是,有一位用户直接跟黑客哭穷,没想到,黑客免费帮他解锁了…免费…解锁了!但病毒对台湾全岛个人电脑用户的冲击非常严重。
(图片来源:观察者网)
在俄罗斯:俄罗斯央行与电讯商Megafon表示受到黑客攻击。而后,俄罗斯内政部发言人称,内政部约1000部电脑均受到网络攻击。
俄罗斯内政部表示受到网络攻击
(图片来源:网络)
在西班牙:政府承认包括电讯商Telefónica在内数间公司都成为黑客目标。
(图片来源:网络)
但是,如此厉害的病毒却唯一拿一个国家没有办法,那就是朝鲜!原因相信大家都懂的......
周围的中国和韩国已被比特币病毒包围,唯有朝鲜安然无恙。
(图片来源:网络)
不过,“WannaCry”病毒背后的黑客祸害了100多个国家,黑了全世界30多万台电脑,但美国国土安全顾问表示,目前勒索病毒实施者收到的赎金不到7万美元,还没有发现付钱后资料能够复原的例子。
WannaCry在上周五清晨蔓延抵港。本港电脑保安事故协调中心发出公告,指WannaCry“极度危险”。
生产力促进局称,目前本港“中招”个案已增至31宗,其中28宗个案是家庭用户,3宗个案为商业用户,专家呼吁需尽快更新软件。中招个案原因均是Windows系统未有更新,或未有使用防火墙。
“WannaCry”支持的语言列表中包含简体和繁体中文
(图片来源:网络)
生产力促进局专家称,难以预测第二波攻击,用户唯有做好预防措施,并指“WannaCry”是新混种的勒索软件,不是透过开启电邮的附近传入,而是用蠕虫透过网路入侵电脑,故特别危险。
有电脑保安专家指,担心工作日情况会恶化,由于香港很多中小企未必有电脑部门或使用旧版系统,提醒中小企必须将档案备份,并更新电脑系统。
(图片来源:网络)
Kaspersky安全研究及分析团队侦测到的 45,000 宗攻击个案中,中国大陆、中国香港和中国台湾属首十位攻击分布最高的国家及地区。
随着周一市民陆续返工,迎来电脑开机高峰。本港资讯办已加强监察网络攻击及保安威胁,并即时提醒所有部门采取防范勒索软件的措施。
虽说现在病毒还是2.0,但是说不准哪天3.0和4.0的病毒就来袭,但港漂们也不要惊慌,如果能及时预防,是可以避免电脑病毒“中招”的。
这次漏洞攻击工具名为永恒之蓝(eternal Blue),可攻击大部分Windows平台,包括最新一代的Windows 10或老旧的Windows XP,假如没有及时更新便可能中招。
美国著名科技杂志《连线》在官网上发文说,如果你还在用Windows XP,请准备接受更糟糕的情况吧!
`(图片来源:美国著名科技杂志《连线》)
由于电脑病毒目前仍在全球肆虐,圈君给大家提供2分钟防毒攻略,港漂们快快行动起来!
1、切断Wi-Fi的情况下安装安全软件和微软补丁。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁。
网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、开启系统防火墙,关闭电脑上的137、139、445、3389端口,关闭网络共享,然后安装勒索病毒免疫工具,可避免中招。具体怎么操作呢?
对于win7、win8、win10用户:
(图片来源:新京报)
对于XP用户:由于微软已不再提供安全更新的机器,建议开启防火墙后升级操作系统版本并安装补丁。
(图片来源:新京报)
4、一旦内网有电脑中招,立即断开电脑网络,并对中毒电脑进行隔离,重新安装干净的操作系统,然后对内网所有电脑进行查杀。
5、尽快备份自己电脑中的重要文件资料到存储硬盘。
这次电脑病毒事件在世界范围内造成了恶劣影响,也为全港市民敲响了信息安全的警钟。
因为“想哭”病毒的变种速度很快,现在还很难说勒索病毒“想哭”及其变种病毒会不会在香港集中爆发。但是,对于大部分病毒,防范大于查杀,平时有良好的信息备份和上网习惯才能防患于未然。
*未标明来源图片均来自网络
参考资料:
香港01: 《WannaCry电脑病毒恐今在亚洲大规模爆发 中国逾2.9万机构中招!》
图片及资料源于网络,本文为港漂圈原创,转载请联络港漂圈,投稿请发送至fengyaqi@gangpiaoquan.com
↓↓↓ 港漂圈新生福利