就在昨天(14号)傍晚,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了KillSwitch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
该勒索软件已被确认为是WannaCry
最先报道出来的,是全英国上下多达25家医院和医疗组织遭到大范围网络攻击。医院的网络被攻陷,电脑被锁定,电话打不通.......医院索要比特币(接近万人民币)的赎金,如果3天之内没有交上,赎金翻倍,如果7天内没有支付,黑客将删除所有资料....非常可恨,据报医院网络被攻陷、无数得到及时求助而死亡。
病毒全球蔓延!国内部分高校校园网中勒索病毒:传播迅猛、勒索比特币
随后攻击面积不断扩大。12日夜间,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
不过,重点是,昨天有用户尝试支付了赎金,但电脑并没有恢复。万的中国高校学生面临着一次声势浩大的网络绑架。而万毕业生因为毕业论文无法完成,有可能导致毕业延后的情况发生。
所以,小编想说,这是根本没有底线的勒索。面对这种情况,每一个用户都要引起重视,避免中毒。
不完全统计显示,此次攻击规模已涉及全球99个国家和地区,英国、美国、中国、俄罗斯、西班牙、意大利和台湾均有感染报告。
网络安全公司Avast称在全世界检测到7.5万WannaCry劫持,规模之大让Avast软件研究员JakubKroustek为之震惊。因此,该安全事件被多家安全机构风险定级为“危急”。这可能是继熊猫烧香之后,又一范围的电脑中毒事件。
下图是目前全球爆发区域分布情况:
中毒的德国火车站屏幕。。
日本电视台。。。
某出入境大厅
响水出入境官方微博公告
这个。。。这个。。。。
某银行ATM
某机场
中枪的联网设备
加油站。。。
看来只能下课了。。。
朝鲜逃过此劫。。。
勒索者很有幽默感
“勒索病毒”有何特点
腾讯公司的安全专家指出,这次病毒爆发事件,实际上是一次蠕虫攻击,威力等同于当年的conficker。该蠕虫一旦攻击进入能链接公网的用户机器,就会利用内置了EnternalBlue的攻击代码,自动在内网里寻找开启了端口的机器进行渗透。一旦发现内网中存在漏洞的机器,不仅继续传播内置漏洞扫描的蠕虫病毒,还会传播敲诈者病毒,从而导致用户机器上的所有文档被加密。
小编提醒大家:五招帮你免遭勒索病毒之害
1.备份自己的文件:最理想的存储地方是外接移动硬盘。
2.对电子邮件、网站和应用保持警惕:在打开不知名的电子邮件或浏览不熟悉的网站时,应保持警惕,千万不要下载未经官方商店认证的应用。
3.使用防病毒程序,不断更新软件补丁
4.永不支付赎金:向黑客支付赎金,会助长黑客嚣张气焰,而且即便支付了赎金,受感染的文件也不一定能够恢复正常。
5.各大高校提供的防范方法:
