危险!恐怖病毒全球爆发 浙江多所高校被黑,加油站断网…应对攻略送上
从昨天夜里到今天,杭州多所高校传来消息,校园网里很多师生用户纷纷中了一种“勒索病毒”,本地硬盘的文件统统被远程劫持加密,据说要支付300比特币(后经证实是300美金等值的比特币)才能解锁!
要命的是,目前正值各大高校毕业论文季,不断有中招的高校前来报道!
很多大四学生的论文正在最后修改阶段,如果没有备份的话,难道真的要花费几千块钱赎回?!等着交毕业论文的同学们都哭了……
病毒老套, 没有预兆,但爆发集中
来看浙江传媒学院数字艺术大三的学生李瀚涛怎么说的:
病毒攻击的是校园网,主要中招的是win7系统,win10、苹果系统都有补丁,没有受到影响。
我是昨天中招的,第一时间发现觉得就是酸爽,还比较冷静,赶紧把其他的盘拆下去,然后再关机的。现在修补漏洞的方法有,杀毒方法有,但是恢复文件的方法还没有确定,目前来讲很难恢复。学校方面也有统计中招的同学,但是不对外公开。不过,虽然此次病毒事件沸沸扬扬的,但是学校里中招的并不多,因为很多同学并不开电脑,用苹果的也比较多。
他建议的解决方案是:
1、病毒是从c盘开始加密的,所以第一时间把其他盘退出;
2、关机拔网,等解决方案;
3、不关机也可以,但是除非能保证杀毒。
今天中午11点,一个关于比特币中毒统计的小调查在浙江中医药大学的同学圈里也扩散开来。这个调查的发起人是浙江中医药大学富春校区13中药(1)班的许大为。许大为对电脑等数码产品比较感兴趣,平常也非常热心给同学们进行电脑维护。
他说,昨天晚上10点半开始,就有同学陆陆续续来向他咨询比特币中毒的情况。“这个病毒很老套,但是出现得没有预兆,而且爆发很集中”。
今天一早,全国各大高校也都发布了紧急通知和预防措施。
从各家校园网单位发布的紧急通知来看,目前的措施都是针对存在漏洞的电脑进行修补已经其他防范措施,但针对已经中毒的电脑,采取什么方式才能杀毒,都未明确给出说法。至于有网友说的关机三天就能饿死勒索病毒的说法,显然不靠谱。
什么样的电脑最容易中招?
综合上述大学生许大为的调查和网友的反馈,容易中毒的电脑主要是:
1、win7及以下系统的电脑。
2、其他没有开启系统自动更新及病毒防护的电脑,也有可能中毒。
3、苹果macOS系统目前没有报告中毒情况。
千万别付款!收钱解锁纯属无稽之谈
记者采访到一位在杭州从事数字货币和区块链行业的专业人士,他从比特币交易特性层面提出中肯建议:中毒用户千万不要付款!
“从目前观察来看,黑客针对普通用户的勒索为300美金,并表示支付后可为其解锁电脑。但大家一定要注意,这种变向“赎金”并非是向黑客直接进行真实货币汇款,而是将300美金兑换为等值的比特币,打入黑客的比特币账户中。”
在网上公开图片中,勒索弹窗下方有一个方框,里面是一长串字符,专业人士表示,这串字符其实就是黑客虚拟货币的账户地址,可以理解为对方的“银行账户”。
专业人士从曝光的几个黑客地址中选择一个。
如13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94,通过区块链网络查询到了该账户的交易情况。
“交易记录显示,截止今天中午,这个账户真实存在20笔交易,共计收入了约3.76个比特币,约合人民币4万元,并且这个数字还在不断增加。”
查询了交易明细发现,每笔交易差不多都是等价300美元的比特币,所以基本可以判断这些交易都是来自被勒索的电脑用户。
也就是说,真有人交了“赎金”,而且都是中毒的普通电脑用户!
“为什么说千万不要付款?那是因为比特币交易的特质决定。”专业人士表示:“区块链上的所有交易都是匿名的,只公开交易地址和记录,这就意味着,即便你给黑客付款,黑客也无法判断这笔所谓‘赎金’,究竟是来自哪一台被锁定的电脑。”连这钱是哪来的都不知道,收钱就解锁当然就是无稽之谈!
近年来,不少网络黑客攻击,最终都选择了比特币勒索的形式,正是因为比特币这种虚拟货币交易的双向匿名属性,使得欠款来源和去向无处可查。
全国多地加油站突然断网
记者获悉,全国多地,包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网,而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。
5月13日上午10点左右,中石油相关负责人介绍,该事件正在核实当中,会尽快公布结果。该负责人介绍,中石油信息、销售公司等部门正在核实该事件的具体情况。
▲5月13日上午,成都一家加油站贴出充值业务暂定办理的通知。
记者致电中石油四川销售分公司公开电话,一位工作人员称,今天公司办公地的内网出了点问题,具体情况并不清楚,“只接到通知说内网有问题,要我们把网络关闭一下。”但其表示,对加油站的网络情况并不清楚。
一位中石油成都某加油站人员称,中石油在全国的大部分加油站都有类似情况。至于原因,他表示“听说与比特币网络勒索有关”。
随后,记者随机拨打北京市3家中石油加油站、上海、重庆、南京、武汉等地部分中石油加油站电话,对方均表示今天无法使用网络支付。
怎么防护看这里
wana 新型恶意软件爆发预警:本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁。
该漏洞的相关说明、补丁:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
安全建议:
1.及时更新最新的操作系统补丁。
2.关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
3.定期备份重要文件数据。
浙大专家:勒索攻击系蠕虫病毒
浙大信息技术中心发布的通知说,受勒索病毒软件攻击目标的磁盘文件会被加密为.onion(或.wncry等)后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区。
征集令
即日起——5月14日12:00,在浙江在线官微(zjolwx)的对话框里,回复关键字“母亲节”,进入活动页面;发送一张母亲年轻时的照片/你和母亲的合影+ 一句话(注:照片要求正面清晰,照片说明可以是对妈妈说的话、关于妈妈的故事,内容不限,100字以内),为亲爱的母亲送上节日祝福,就有机会赢取精美礼品。
快来秀“恩爱”吧!
大家都爱看
好消息!160个地区、1008家医疗机构可跨省就医直接结算,浙江大部分人受益
杭州富二代遭绑被勒索600万,和劫匪聊一通宵后剧情神奇反转!
来源:杭州日报、浙江新闻客户端、每日经济新闻
责编:侯玮
见习编辑:冯晨希