周五全球爆发勒索软件攻击潮。4月黑客组织Shadow
Brokers从美国国家安全局(NSA)盗取了多个Windows黑客工具并公布,此轮攻击是利用其中“永恒之蓝(EternalBlue)”发起的。被攻击电脑被锁定,文件被加密,勒索软件运用高强度的加密算法难以破解,受害者付钱消灾才能通过攻击者提供的秘钥恢复访问。杀毒软件公司卡巴斯基表示,已经有美国、英国、中国、俄罗斯、西班牙、意大利、越南等至少99个国家和地区共有7.5万余案例上报。英国国家医疗服务体系(NHS)网页也被黑客攻陷,至少16家医院和诊所的预约服务被取消,电话无法接通,患者只能寻求急诊服务。中国校园网内数所大学学生也纷纷“中枪”,不少准毕业生毕设文件被锁。此外美国联邦快递和西班牙电信等公司也受到影响。
【Windows新型勒索程序爆发,中国、英国情况惨重】
PingWest品玩5月13日报道,近期出现wana Decrypt0r 2.0新型恶意程序,并已经在英国、中国、俄罗斯、乌克兰、西班牙、意大利等数十国家快速传播,其中英国保健部门和中国高校的情况最为严重。
这款恶意软件会使电脑中的文档加密,篡改用户壁纸,同时在桌面上弹出窗口,要求用户支付等同于300美元的比特币到攻击者的账户。这款恶意程序在中国爆发时还提供了中文支持:
描述中还特别提到无法支付这笔款项的“穷人”会在半年后免费恢复,不过这还得“看运气”。
一位网络安全研究员在Twitter表示,目前他已经监测到3.6万起这类程序的攻击,规模巨大。有外媒表示,这款恶意程序利用了MS17-010漏洞,几乎覆盖所有Windows版本,并建议用户务必及时更新补叮
英西两国同日遭黑客袭击 黑客留言:想要恢复?先交钱!
【环球时报综合报道】据英国《伦敦标准晚报》12日报道,英国国家医疗服务体系下属的一些医院电脑当天遭恶意软件“勒索病毒”攻击。黑客在被攻击的电脑屏幕上留言:“你的电脑被黑了,想恢复文件,交300美元”。目前,英国医疗系统被网络攻击的范围还在扩大。
另据美联社12日报道,包括西班牙电信在内的几家公司当天也遭到“勒索病毒”的袭击。西班牙工业部12日表示,黑客袭击令电脑系统无法正常工作。与英国医院被袭一样,黑客也在西班牙被攻击的电脑上留言,“想恢复系统,要交赎金”。
@山东大学
【关于防范ONION勒索软件病毒攻击的紧急通知】
校园网用户:
近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
在此提醒广大校园网用户:
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
2.安装正版操作系统、Office软件等。学校信息化工作办公室为教职工提供正版软件,详情请访问信息化工作办公室网站下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装。
3.关闭445、135、137、138、139端口,关闭网络共享。
4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。
信息化工作办公室
2017年5月12日