摘要:这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定,然后会收到提示:需要支付价值相当于600美元的比特币才能解锁。
昨日凌晨网友发图给我,说自己公司的电脑中病毒了,设计资料全部被锁定,网友说是昨天下午中病毒的。
他说:“下午,我正在开心的改图,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。
信上的内容大致是,想要解锁你电脑上的文档,请付600美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”
先看这件严重的安全事件(还在快速蔓延中)
这两天国内多所高校都发布了关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使许多高校毕业生的毕业论文或毕业设计被锁。
看到了吗,有一些电脑已经被锁,开机就先显示黑客的勒索信息。
看不清?放大给你看看。
影响范围
简单来说:这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定,然后会收到提示:需要支付价值相当于600美元的比特币才能解锁。
据报道显示,该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。
英国医院
@英国那些事儿 (5月13日凌晨): 大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料....
现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查,现在攻击仍在进行中...
公安网也中招了
微博认证用户@响水出入境 5月13日12:56 发布消息:
因公安网遭遇新型病毒袭击,暂时停办出入境业务,具体恢复时间等待通知。给各位申请人造成的不便,请各位谅解!
为何公安内网也中毒了?看下面的截图
针对这个问题,小编百度了一下解决办法,供广大用户参考。
方案分为2个部分:分别针对尚未感染,担心有风险的用户以及目前已经中毒,受到感染的用户——
尚未感染,担心有风险的用户
1. 核对操作系统版本
若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。
同时检查系统更新,将各种系统版本更新至最新。
若是XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具”
2. 关闭445、135、137、138、139端口,关闭网络共享
关闭方法参考如下:
3. 强化网络安全意识
不明链接不要点击,不明文件不要下载,不明邮件不要打开;
4. 数据备份
尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质;
5. 系统升级
建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本;
6. 使用正版的常用软件。
目前已经中毒,受到感染的用户
1. 建议全盘格式化,清空磁盘后,重新安装系统
预装正版Windows系统的联想电脑可以送至附近联想官方售后帮您重新灌装预装的正版操作系统。
注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。
2、永不支付赎金
建议那些遭遇敲诈软件攻击的受害者,永远不要向黑客支付赎金,否则就会助长了黑客的嚣张气焰,而且,即便支付了赎金,那些受感染的文件也不一定能够恢复正常。当然,如果用户事先备份了文件,也就能够自然而然地将这些文件恢复到设备之中了。
如果内容对您有所帮助,请您点击“加热”按钮并且评论,这是对小编最大的奖赏~
关键字:
