一夜醒来全球近百国家遭电脑勒索病毒攻击 中国校园网成重灾区
<p></p><p>DoNews 5月13日消息（记者 赵晋杰）根据BBC等外媒报道，从本周五开始，欧美等国相继爆发了基于比特币的电脑勒索病毒攻击，截至目前已有近百国家被波及。中国大批高校也纷纷中招。所有被攻击电脑都被黑客锁定，弹出需要支付价值相当于300美元（约合人民币2069元）的比特币才可解锁的勒索提示。</p><p>只要开机上网就可能被感染勒索病毒<br></p><p>这种勒索病毒名为WannaCry（及其变种），攻击手段是利用了微软系统的一个漏洞。该漏洞最早由美国国家安全局（NSA）发现，他们还给漏洞取名为“永恒之蓝”EternalBlue。</p><p>据360安全中心分析，黑客正是通过使用NSA泄漏的“永恒之蓝”攻击Windows漏洞，把ONION、WNCRY等勒索病毒，通过Windows的445端口（文件共享），在网络上快速传播感染。这些病毒，无需用户任何交互性作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，从容植入勒索病毒等恶意程序。</p><p>遭受“永恒之蓝”病毒感染后，受害电脑的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开食物功效与作用大全。唯一的办法就是，按照黑客要求支付赎金来解密恢复。ONION、WNCRY这两类勒索病毒春天吃什么滋补，其勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。</p><p>针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。但很多尚未升级到win10的系统可能尚未安装更新补丁。</p><p>微软周五回应称，其工程师已经增加了针对WannaCrypt的检测和保护。对于受害客户，微软表示将为其提供帮助传染科是看什么病的。</p><p>来自反病毒软件厂商 Avast的数据显示超短裙丝袜 ，波及世界的WannaCry勒索病毒，已经感染了7.5万台电脑，这一数字还在逐步增加中。“这个规模非常巨大”，Avast的专家Jakub Kroustek说。</p><p>医疗机构被重点“关照”</p><p>据英国《每日邮报》报道，5月12日英国国家卫生服务局（NHS）遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断性生活多久会怀孕 ，导致很多急诊病人被迫转移。一名NHS工作人员对BBC表示，在其中一些案例中，病人“几乎肯定会死亡”。</p><p>黑客之所以热衷攻击医疗机构，有专家分析称其中最有可能的理由是中医百科 ，大型医疗机构都需要庞大的IT基础设施支持。此外，医疗机构还有许多合作伙伴和供应商，这种错综复杂性往往是网络安全的最大敌人。这就意味着，医疗机构很难及时更新WannaCry攻击的安全补丁。</p><p>除了NHS，包括西班牙的电信电力公司，葡萄牙的电信公司，联邦快递公司以及瑞典的地区政府，和俄罗斯的移动运营商，也都表示受到了攻击。</p><p></p><p>大四毕业生成了“精准”受害者</p><p>此次病毒缠上中国校园网络，原因之一在于介于国内曾多次出现利用445端口传播的病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，依然存在大量暴露着445端口的机器，因此成为黑客使用NSA黑客武器攻击的重灾区。另外，选在正值高校毕业季的时机，勒索病毒很容易造成应届毕业生的论文被加密篡改男性健身，直接影响到毕业答辩。受害学生的支付欲望会更强烈。   </p><p>根据360针对校园网勒索病毒事件的监测数据垂钓技巧，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；在中国校园网迅速扩散的则是从5月12日下午新出现的WNCRY勒索病毒，夜间高峰期每小时攻击约4000次。考虑到大学生的实际支付能力，WNCRY病毒2000多元的勒索金额可能更易被接受。</p><p>具体应对和日常防范措施</p><p>截至目前，根据来自中国大学生网上发帖信息和各高校回应来看，受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、广西等地区的大学以及大连海事大学、山东大学等。</p><p>究竟ONION、WNCRY这两类勒索病毒是谁开发，感染源头在哪，暂时还是个未知之谜。对于担心自家电脑是否安全的用户，DoNews提示大家，WannaCry病毒只感染那些运行Windows系统的电脑两性知识 。只要你及时没有升级更新Windows，不随意打开来历不明的电子邮件，那么就不会成为其受害者。</p><p>以下是综合广西师范大学、山东大学的具体病毒防范措施：</p><p>1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。</p><p>2、关闭445、135、137、138、139端口浴室少女，关闭网络共享。</p><p>3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。</p><p>4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。</p><p>5、建议仍在使用windows xp， windows 2003作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016作系统。</p><p>6、安装正版作系统、Office软件等。</p><p>7、怕麻烦想省事的用户，也可以通过使用360安全卫士的“NSA武器库免疫工具”进行防御。</p><p>8、永不支付。多数勒索病毒往往设有有效期，过了时间之后就可以免费解锁。（完）</p><p><br></p>











http://www.smeiz.com/forum.php?mod=viewthread&tid=36299
http://www.moeller.com.cn/forum.php?mod=viewthread&tid=139555
http://v.80lv.com/forum.php?mod=viewthread&tid=271892
http://dgzhongmeng.net/forum.php?mod=viewthread&tid=113214
http://hudiejin.cn/forum.php?mod=viewthread&tid=64980
http://www.jxbendi.cn/forum.php?mod=viewthread&tid=551989
http://2.16191.com/forum.php?mod=viewthread&tid=49583
http://bbs.shrichgate.com/thread-46372-1-1.html
http://www.56jdy.com/forum.php?mod=viewthread&tid=51511
http://candoet.cn/forum.php?mod=viewthread&tid=233507
http://www.huoying8.com/forum.php?mod=viewthread&tid=71793
http://qilibbs.com/forum.php?mod=viewthread&tid=55428
http://021yuren.com/thread-30108-1-1.html
http://mayday520.com/forum.php?mod=viewthread&tid=92856
http://www.wyxvip.com/forum.php?mod=viewthread&tid=257691
http://666.weixinjikong.com/forum.php?mod=viewthread&tid=257690
http://www.yymaimang.com/forum.php?mod=viewthread&tid=123392
http://aivill.com/forum.php?mod=viewthread&tid=993762
http://bbs.geeksoho.cn/forum.php?mod=viewthread&tid=130519
http://www.dahaozc.com/forum.php?mod=viewthread&tid=190733