点击蓝色字订阅或者关注微信公众号:调侃大大
Hallo,大家是否还安好?!!相信这个周末大家一定被“永恒之蓝”刷屏了吧,目前已经有超过100个国家受到攻击,短短24小时内,国内包括中石油,中山大学、南开大学、山东大学、西安电子科技大学以及贵州大学等多所国内高校、部分企业机关、银行的网络均表示中毒,无法解锁! 加油站也只能接受现金支付了,是不是有种瞬间回到无电脑时代的赶脚!
大家仔细看可以发现,包括加油站,某派出所,学校内网,德国汉堡火车站等地都被攻击,截止到14号,全球100个国家和地区发生超过7.5万起电脑病毒攻击事件,感染电脑超数百万台,俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。这些还只是暂时统计的数据,病毒现正通过网络疯狂传染。
这个病毒是哪来的?
这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。
据外媒报道,该病毒由俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫所作。这个黑客是FBI 现任全球十大黑客通缉犯排行第二的人,如果你抓到他了FBI会给你300万美金的奖金。(当然首先你得知道他长什么样,目前还没人知道关于他的信息。)
2015年5月1日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播。该病毒通过远程加密用户电脑文件向用户勒索赎金,用户文件只能在支付赎金后才能打开。反病毒专家称,目前国内外尚无法破解该病毒。
这次的“永恒之蓝”病毒正是CTB-Locker的升级版。此次大规模爆发勒索病毒是由NSA泄漏的“永恒之蓝”黑客工具包传播的,黑客使用NSA泄漏的黑客工具包攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,而“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
换句话说:如果局域网内有一台电脑中毒,那么这个局域网所有电脑都将中毒,这就是目前各大高校接连中毒的原因所在。
感染这个病毒有多严重?
目前根据已经中毒的电脑提供的数据分析,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。截止到目前,全球的网络安全工作人员都无法解锁,如果使用超级计算机进行解锁,也需要1-2年时间。但目前中毒电脑只有7天交钱时间,如果超过7天为进行缴纳勒索金,那么你将和你的文件永远say goodbye 。
工程师针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
展开全文
来欣赏一下病毒里的勒索宣言:
您的一些重要文件被我加密保存了。
照片、图片、文档、压缩包、音频、视频文件、exe文件等,几乎所有类型的文件都被加密了,因此不能正常打开。
这和一般文件损坏有本质上的区别,您大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。
有没有恢复这些文档的方法?
当然有可恢复的方法。只能通过我们的解密服务才能恢复。我以人格担保,能提供安全有效的恢复服务。
但这是收费的,也不能无限期的推迟。
请点击
但想要恢复全部文档,需要付款点费用。
是否随时都可以固定金额付款,就会恢复的吗,当然不是,推迟付款时间越长对你不利。
最好3天之内付款费用,过了三天费用就会翻倍。
还有,一个礼拜之内未付款,将会永远恢复不了。
对了,忘了告诉你,对半年以上没钱付款的穷人,会有活动免费恢复,能否轮到你,就要看您运气怎么样了。
感染病毒,怎么解锁?
前面我们已经说过了,就算使用目前世界上最先进的超级计算机进行解锁,也需要1-2年时间。也就是说,要么7天内交钱,要么再见。目前只有这2种解决办法。
目前统计的结果,遭勒索的电脑根据攻击情况不同,勒索金也不同。黑客目前只接受比特币形式的支付,最高是5个比特币,国内目前个人用户电脑一般是相当于300美金的比特币,你需要在3天内付款,否则3天后翻倍则是600美金,如果一周内没有付款,则销毁一切数据。
根据最新比特币及美金的汇率换算。最高勒索金5个比特币相当于5万,而300美金则约合2000人民币,600美金。。。(你自己算,我数学不好!)
英国部分医院的解锁赎金是300比特币,word天,你自己算下是多少钱!
如果我想解锁,怎么付钱?
黑客早已想好了,收付钱均通过比特币的形式,中毒用户自己根据激活码进行付款。黑客当然不会给你某个银行卡号让你直接打钱的。
(现在想下国内那些直接给卡号的骗子是有多LOW)
但是:比特币属于虚拟货币,没有任何国家和金融机构为之背书,双向交易,无法查询汇款及收款方。也就是说,你付的钱黑客能收到,但是他不一定知道是你汇的,所以,汇钱不一定能够成功解锁,万能的某宝目前也出现了比特币支付途径,也有提供成功案例截图,但大大还是要提醒你,支付需谨慎,可能会打水漂!!!
万能的淘宝,果然万能!!!
怎么预防这次电脑病毒?
其实早在今年3月,微软就提供了此漏洞的修复补丁,只是犹豫全球有太多电脑没有更新此漏洞,再加上盗版软件不更新,才会让黑客有机可乘。
此前部分运营商对个人用户封掉了445端口,同时,目前已有国内信息安全公司开发出快速升级工具,可以应对勒索病毒攻击。专家表示,个人电脑用户不必过于惊慌。但防患于未然,请花点时间更新你的电脑系统吧!这不是开玩笑!!!
大大提醒小伙伴:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、关闭445、135、137、138、139端口,关闭网络共享。(不明白的请咨询电脑朋友)
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘,或者云备份。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
6、安装正版操作系统、Office软件等。
(以上不是广告,不是广告,不是广告)
以上就是这次事件的完整经过和预防办法,大家好自为之吧,我要去学习黑客技术了。
据不完全统计,截止到13日,已有超过15万人进行了打款。。。。返回搜狐,查看更多