中国有多少电脑被勒索病毒感染?
勒索病毒不仅限于中国和大学。根据国家网络与信息安全信息通报中心的数据,超过100个国家和地区的数万台计算机被勒索病毒感染。
国家互联网应急中心发布紧急公告,勒索病毒向终端用户渗透传播,勒索比特币或其他贵重物品,构成严重攻击威胁。我们已经开始监控勒索软件及相关网络攻击,建议用户及时更新Windows发布的安全补丁,做好网络边界、内网区域、主机资产、数据备份等工作。
公安部网安局一名工作人员也表示,已经关注到此事,并展开调查。目前还没有收到关于这个病毒事件的报告。建议网民使用一些网络安全工具检查个人电脑,同时加强防范,防止中毒损失。
学生电脑收到“勒索信”
12下午6点多,南昌大学大三学生李玟(化名)打开电脑,收到室友帮忙改格式的论文。他发现网络很卡,保存很慢,甚至半分钟空白。
“然后,电脑屏幕上突然出现一封勒索信,可以选择中文、韩文、日文、英文等。大致内容是,如果要解锁文件,需要支付相当于300美元的比特币。”李玟说,大部分文件打不开,包括双学位毕业论文、PPT答辩和一些有记录信息的图片。班上有三个同学遇到了类似的情况。
该校新传媒学院大三学生张宏莉回忆,他在12日晚登录学校移动网络10下载论文,发现电脑中毒。
“当时c盘文件的扩展名被改了。我的第一反应是把硬盘里还完好无损的文件复制下来。没想到备份硬盘中毒了。”她说安装微软补丁没有帮助。“希望尽快找到解决办法,实在没办法只能重装系统了。”
新京报记者了解到,山东大学、浙江大学、南昌大学、宁波大学等多所高校都“招聘”了计算机。学生电脑里的文档被锁定,有黑客留下联系方式,表示必须支付比特币才能恢复文档。
淮阴工学院的一个同学说,他在写毕业论文的时候,电脑上突然出现一个弹窗。后来论文和知网下载的文档都变得不可读了。他尝试去淘宝买维修服务,最终选择重写论文,因为维修价格太高。
数百个国家被“感染”
多位网友表示,全国很多地方的加油站在加油时无法进行网上支付,只能使用现金。
昨日下午,多名中石油工作人员表示,集团因网络故障正在紧急抢修中,只能使用现金和加油卡进行消费,加油卡无法使用押金功能。
中石油辽阳石化公司一工作人员透露,接到集团通知后,12晚陆续出现针对Windows操作系统的敲诈者病毒,对文件进行加密并索要赎金。目前公司网络和系统暂停。如果发现电脑感染了病毒,立即关闭电脑并拔掉网线。公司网络恢复时间另行通知。
病毒攻击并不局限于我国。国家网络与信息安全信息通报中心发布通报:65438年6月2日20时,一种新型“蠕虫”勒索病毒爆发,已有超过100个国家和地区的数万台电脑被感染。
昨天上午,微博发文《英国那些事》。一个多小时前,英国16医院遭到大规模网络攻击,医院内网被攻破,电脑被锁,电话打不通。黑客要求每家医院300比特币的赎金,否则将删除所有信息。16机构对外联系基本中断,内部恢复应急预案纸笔使用。英国国家网络安全部门正在调查。
腾讯安全部门向新京报提供的数据显示,据初步统计,该“蠕虫”已经影响了约上百个国家的学校、医院、机场、银行、加油站等设备,使得这些设备上的所有文件都被加密,损失惨重。
据IT之家介绍,感染地区主要集中在中国中部和东南沿海地区、欧洲大陆和美国五大湖地区。中国和欧洲大陆受影响最严重。
揭秘1
罪魁祸首是“永恒之蓝”病毒。
昨天上午,360公司董事长周发微博称,该勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可以远程攻击Windows端口445(文件* * *)。如果系统中没有安装微软3月的补丁,用户只要打开互联网,就可以在电脑中执行任意代码,植入勒索软件等恶意程序。
国家互联网应急中心表示,已监测到勒索软件及相关网络攻击。6月38+03日9:30-65:438+02,国内外约65: 438+001.1万个IP地址遭到“永恒之蓝”攻击,发起攻击尝试的IP地址数量超过9300个。
急救中心发布公告称,勒索软件利用此前披露的Windows SMB服务漏洞攻击方法向终端用户渗透和传播,勒索比特币或其他价值。包括高校、能源等重要信息系统在内的国内众多用户遭到攻击,对中国互联网构成严重安全威胁。
据新华社报道,目前尚无黑客组织认领此次袭击。但业界的认识是,该病毒源于美国国安局的病毒库。上个月,美国国安局遭遇泄密,其病毒武器库被曝光。美国国安局尚未作出回应,美国国土安全部的计算机应急小组表示,正在密切关注这起波及全球的黑客攻击事件。
秘密2
加密电脑文件勒索高额“赎金”
腾讯的安全专家指出,该事件实际上是一次蠕虫攻击。该蠕虫一旦攻击了用户可以链接公网的机器,就会利用内置的“永恒之蓝”攻击代码,自动寻找打开445端口的机器进行渗透。一旦发现有漏洞的机器,不仅会继续传播蠕虫病毒,还会传播勒索病毒,导致用户机器上的所有文件都被加密。
360安全卫士专家指出,“永恒之蓝”勒索病毒主要由ONION和WNCRY家族组成,受害机器的磁盘文件会被篡改到相应的后缀,以及图片、文档、视频、压缩包等。无法正常打开。只有支付赎金,他们才能被解密和恢复。两类病毒的赎金金额分别为5个比特币(约合人民币5万元)和300美元。
根据360公司提供的数据,洋葱病毒最早出现在中国,平均每小时攻击200次左右,夜间高峰时间达到每小时1000次以上。WNCRY勒索病毒是12全球新攻击,在中国校园网传播迅速,晚高峰时每小时攻击约4000次。
国内某知名比特币公司高管提醒,不清楚被攻击的电脑支付比特币后能否解封。目前国内很多比特币交易所都无法提现比特币。如果想买比特币解封的电脑,需要选择可以取钱的交易所,否则会遭受二次损失。
秘密3
相关端口曝光高校为“重灾区”
据国家互联网应急中心介绍,此次攻击主要基于445端口,该端口被互联网上900多万台IP主机暴露(端口开放),中国大陆有300多万台。
中国高等教育学会教育信息化分会网络信息安全工作组发表声明。经初步调查,该类勒索软件利用了基于445端口传播的SMB漏洞,部分学校感染套数较多,大量重要信息被加密。
中国信息安全研究院副院长左晓东表示,国内一直有很多蠕虫病毒通过445端口传播,因此一些运营商对个人用户屏蔽了该端口。而教育网没有这个限制,有大量机器暴露这个端口,成为重灾区。
杭州安恒信息技术有限公司创始人兼总裁元泛表示,一些特定的行业网络并没有限制445端口,因此攻击变得“有效”,许多学校和少量医疗机构受到影响。“可以通过更新微软发布的补丁来防止,但是对于受到攻击的用户来说还是一个问题。”据其介绍,前段时间已经检测到零星的勒索病毒,可能大部分单位还不够重视。
清华大学因为禁令而“避难”。4月6日,5438+5日,学校封锁TCP端口139、445、3389,防止校园网内部主机被攻击。昨日,该校发布公告称,近期两次全球大规模网络安全疫情并未对校园网和用户造成大规模危害。
技巧
抵御“勒索软件”的6个步骤
安全工作组提出了两项防范措施:不升级操作系统的处理方法(不建议,暂时缓解):启用并打开Windows防火墙,进入高级设置,禁用入站规则中“文件和打印机共享”的相关规则;如何升级操作系统(推荐):建议师生使用自动更新升级到最新版本的Windows。
对于学校等单位,建议在边界出口切换路由设备,禁止外网连接到校园网端口135/137/139/445,同时在校园网核心骨干网切换路由设备,禁止上述端口连接。
腾讯安全专家指出,微软已经支持主流系统的所有补丁,建议用户使用电脑管家进行补丁修复,并打开管家进行防御。
国家互联网应急中心建议用户及时更新Windows发布的安全补丁,并做好以下工作:
1.关闭445端口(其他关联端口如135、137、139)的外网访问权限,关闭服务器上不必要的上述服务端口;
2.加强端口445等内部网络区域接入审计。,及时发现未授权行为或潜在攻击;
3.及时更新操作系统补丁;
4.及时安装和更新杀毒软件;
5.不要轻易打开来历不明的邮件;
6.定期在不同的存储介质上备份信息系统业务和个人数据。