首頁>要聞>沸點 沸點

注意!勒索病毒席卷全球:攻擊這類電腦 破解靠重裝系統(tǒng)

2017年05月14日 07:23 | 來源:中國新聞網(wǎng)
分享到: 

中新網(wǎng)北京5月14日電 (記者 程春雨)近日包括中國在內(nèi)的全球近百個國家和地區(qū)部分電腦遭遇同一類勒索病毒的攻擊。記者了解到,目前安全機構暫未能有效破除該勒索軟的惡意加密行為,用戶只能進行預防,用戶中毒后可以通過重裝操作系統(tǒng)的方式來解除勒索行為,但用戶重要數(shù)據(jù)文件不能直接恢復。

全球近百國家地區(qū)遭勒索病毒攻擊

據(jù)外媒報道,日前,全球近百個國家和地區(qū)都有電腦系統(tǒng)遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。12日,安全軟件制造商Avast表示,它已經(jīng)在99個國家觀察到超過57000個感染例子。

據(jù)社交媒體上用戶貼出的照片顯示,該勒索軟件在鎖定電腦后,索要價值300美元的比特幣,并顯示有“哎喲,你的文件被加密了!”(Ooops, your files have been encrypted!)字樣等的對話框。

13日,中國國家互聯(lián)網(wǎng)應急中心發(fā)文稱,互聯(lián)網(wǎng)上出現(xiàn)針對Windows操作系統(tǒng)的勒索軟件的攻擊案例,勒索軟件利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播,并向用戶勒索比特幣或其他價值物。

點擊進入下一頁

被勒索病毒攻擊后電腦彈出的窗口。騰訊反病毒實驗室供圖

騰訊反病毒實驗室接受中新網(wǎng)記者采訪時也表示,這是最近幾年極為流行的、依靠強加密算法進行勒索的攻擊手段。與之前的攻擊不同的是,此次勒索病毒結合了蠕蟲的方式進行傳播,傳播方式采用了前不久美國國家安全局(NSA)被泄漏出來的MS17-010漏洞,因此無需受害者下載、查看或打開任何文件即可發(fā)動攻擊。

國內(nèi)多個高校電腦遭遇病毒入侵

中國國家互聯(lián)網(wǎng)應急中心還表示,勒索軟件的攻擊涉及到國內(nèi)用戶(已收到多起高校案例報告),已經(jīng)構成較為嚴重的攻擊威脅。

從5月12日晚間起,中國多個高校的師生陸續(xù)發(fā)現(xiàn)自己電腦中的文件和程序無法打開,而是彈出對話框要求支付比特幣等贖金后才能恢復。

記者注意到,山東大學、南昌大學、廣西師范大學、東北財經(jīng)大學、電子科技大學中山學院在內(nèi)十幾家高校發(fā)布遭受病毒攻擊的通知,提醒師生注意防范。

點擊進入下一頁

南昌大學官方微博發(fā)布的勒索軟件病毒攻擊的通知截圖。

部分高校通知稱,近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,只有支付高額贖金才能解密恢復文件,對學習資料和個人數(shù)據(jù)造成嚴重損失。根據(jù)網(wǎng)絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。

國內(nèi)外被攻擊的電腦中的是同一病毒

騰訊反病毒實驗室表示,在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”,所以也有的媒體報道稱此次攻擊為“永恒之藍”。

據(jù)騰訊反病毒實驗室分析,這次WanaCry2.0系列攻擊,實際上是一次蠕蟲攻擊,威力等同于當年的conficker。該蠕蟲一旦攻擊進入能連接公網(wǎng)的用戶機器,就會利用內(nèi)置了EnternalBlue的攻擊代碼,自動在內(nèi)網(wǎng)里尋找開啟了445端口的機器進行滲透。

中國國家互聯(lián)網(wǎng)應急中心稱,當用戶主機系統(tǒng)被該勒索軟件入侵后,用戶主機上的重要數(shù)據(jù)文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等多種類型的文件,都被惡意加密且后綴名統(tǒng)一修改為 “.WNCRY”。

編輯:周佳佳

01 02

關鍵詞:勒索病毒 攻擊電腦 重裝系統(tǒng)

更多

更多