勒索病毒的巨大危害:
高校遭襲 畢業論文淪陷
目前,很多大學的官方微博、微信已發出了預警信息,說這段時間國內很多大學的校園網和同學的電腦都中病毒了。不少同學的畢業論文、畢業設計等重要資料已經宣告“淪陷”。部分高校已發布預警信息,提醒大家不要點開來路不明的鏈接,裝上殺毒軟件。
據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前賀州學院、桂林電子科技大學、桂林航天工業學院、寧波大學,浙江中醫藥大學、浙江工商大學、浙江理工大學、大連海事大學、山東大學等眾多高校都受到了病毒攻擊。
中石油2萬座加油站斷網
同樣受影響的還有中國石油加油站。14日,中國石油在其官網中發布公告稱,5月12日22點30分左右,因全球比特幣勒索病毒爆發,公司所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用。不過,加油及銷售等基本業務運行正常,加油卡賬戶資金安全不受影響。
中國石油14日下午表示,根據現場驗證過的技術解決方案,開始逐站實施恢復工作。80%以上加油站已經恢復網絡連接,受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。
全球150多個國家遭波及
歐洲刑警組織指出,至歐洲時間14日早上,多達150個國家的20萬臺電腦遭"想哭"勒索病毒侵害。預料,到15日,人們回返公司上班,這一數字還會進一步增加。
據了解,此輪黑客攻擊在12日開始,全球包括歐美和亞洲等地至少150個國家的政府機構、銀行、工廠、醫院、學府的電腦系統先后遭黑客攻擊。俄羅斯和印度的情況最嚴重,這兩個國家“仍廣泛使用最容易中招的微軟視窗XP系統”。
這場病毒是如何爆發的?
多家網絡保安公司認定,該病毒源自美國國家安全局病毒武器庫。上個月,美國國安局遭遇泄密事件,其研發的多款黑客攻擊工具外泄。
今年4月14日,一個名為“影子中間人”(Shadow Brokers)的黑客組織曾經進入NSA的網絡,曝光了該局一批檔案文件,同時公開了該局旗下的“方程式組織”使用的部分網絡武器。據報道,其中包括可以遠程攻破全球約70%Windows系統機器的漏洞利用工具。這些曝光的文件包含了多個Windows“神洞”的利用工具,不需要用戶任何操作,只要聯網就可以遠程攻擊,和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯網。
誰是病毒的幕后“元兇”?
歐洲刑警組織13日在聲明中表示,這波勒索病毒網絡攻擊在全球各地釀成嚴重的災情“前所未有”,他們將展開深入調查找出兇手。
韋恩萊特說,歐洲刑警組織和其他警察機構還不知道誰是幕后元兇,他們的第一個假設是這是刑事案子,目前正朝這個方向調查。
今年3月,“維基揭秘”網站披露了一批據稱是來自美國中情局的黑客工具,批評中情局對其黑客武器庫已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。
教你如何免遭勒索病毒之害
1、下載NSA武器庫免疫工具: http://dl.360safe.com/nsa/nsatool.exe
2、使用防病毒程序,不斷更新軟件補丁。
3、對電子郵件、網站和應用保持警惕:在打開不知名的電子郵件或瀏覽他們不熟悉的網站時,應保持警惕,千萬不要下載未經官方商店認證的應用。
4、注意個人手機安全,安裝手機殺毒軟件,從可靠安全的手機市場下載手機應用程序。
5、做好個人重要數據備份。個人的科研數據、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質、知名網盤或其他計算機中。
