5月13日10点55分
新浪官方蓝V认证的微博号@微天下
发布了一条消息
随后,媒体爆料
杭州市下沙高教园区校园网被黑
学生电脑上的资料文档被锁
需要付费才能解锁。
目前发现的有浙传,计量,理工大学……
很多公司的网络也相继被攻陷
电脑受攻击界面↓↓↓
中病毒时弹出的勒索信↓↓↓
病毒疑似通过校园网传播,十分迅速!
不少正处于毕业季的学生
因为这次突如其来的事件
直接弄丢了自己的毕业论文
就在同一天
英国各地超过40家医院遭到
大范围网络黑客攻击
国家医疗服务系统(NHS)
陷入一片混乱
据安全软件制造商Avast表示
它已经在99个国家观察到
超过57000个感染
这种恶意软件是一种勒索软件
电脑在感染后用户的文件即被锁定
用户还被要求
支付价值300美元的比特币
全世界除了一些没有电脑的国家
几乎无一幸免
其实,早在2015年
类似的比特币勒索病毒
就在在中国出现了
不过因为当时的勒索病毒
不能自动运行,所以规模比较小
而这一次,病毒搭载了
永恒之蓝黑客工具
就算用户不点击病毒链接
病毒也可以入侵计算机
自动执行程序
把你的文件上锁然后勒索
永恒之蓝最早来源于美国NSA
NSA是美国最大的情报机构
专门负责收集和分析
外国和本国的通讯资料
NSA旗下有一个名叫
Equation Group方程式的组织
总数超过60人,
是十分隐秘的网络谍活动团体
2017年3月,NSA发现了微软
Windows系统中的一个严重漏洞
但没有马上通知微软
取而代之的,搞出了永恒之蓝
用来实现全球通讯监控信息通讯
可以说美国的想法是很美好的
没想到作茧自缚,17年4月15日
全球最大的黑客组织之一
影子代理人破解了永恒之蓝的密码
并且发布到了网上供大众下载
据他们自己声称
之所以把工具免费公布出来
是为了抗议特朗普
。。。。。。
前CIA(美国中央情报局)技术分析员
斯诺登针对这次病毒攻击
连发推特指责NSA的失职和不作为
文中提到,如果NSA在找到漏洞时
就悄悄把问题处理了,而不是
酿成大祸时才来补救
这场全球范围的攻击根本就不会发生!
目前,“永恒之蓝”传播的勒索病毒
以ONION和WNCRY两个家族为主
受害电脑的文件会被篡改为相应的后缀
导致各类资料都无法正常打开
专家发现,ONION勒索病毒
还会与挖矿机(运算生成虚拟货币)
远控木马组团传播
形成一个集合挖矿、远控、勒索
多种恶意行为的木马病毒“大礼包
专门选择高性能服务器挖矿牟利
对普通电脑则会加密文件敲诈钱财
最大化地压榨受害机器的经济价值
因此,该安全事件被
多家安全机构风险定级为“危急”
目前,微软已发布补丁MS17-010
修复了“永恒之蓝”攻击的系统漏洞
请立即电脑安装此补丁
此外,国内已有安全厂商
发布了预防处理类产品
大家自行搜索一下吧
