点击上面蓝字关注我们
封面
欧洲遭受大规模勒索软件攻击,黑客要求支付比特币。wana Decrypt0r 2.0 新型恶意软件爆发,根据网络上受害者的描述,这种勒索软件在英国及中国等数十个国家均有出现。尤其是英国的健保部门与中国的高校最为严重,症状是电脑中的文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,勒索等价300美元的比特币到攻击者账户上。
尤其是有论文的朋友,记得把你的论文提交到Google Doc,OneDrive 等云端存储的平台,自己的照片也可以存到Google Drive里,避免遭到病毒时候无法尽快解决。
文 | 飘哥
编辑 | 灯泡点灯
时长 | 10min
勒索病毒爆发
一大早就在群里收到这个信息:
英国16家医院遭到大范围网络攻击,电脑被锁定, 黑客索要每家医院支付近400万人民币赎金,否则将删除所有资料。目前比特币病毒在全球蔓延,外网已经闹得沸沸扬扬。更重要的是,国内部分高校反映教育网电脑大面积中了比特币勒索病毒,致使许多实验数据及毕业设计被锁。很多学校已沦陷!大家一定要注意防范,备份好重要文件!尤其是毕业论文之类重要资料!并且最近访问教育网千万要小心!
比特币又被中枪,由于区块链的特殊性,难以不追踪,这也被不法分子用来获取利润的工具。
尤其是英国的健保部门与中国的高校最为严重,症状是电脑中的文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,勒索等价300美元的比特币到攻击者账户上。
报告受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。尚不清楚这些攻击是否互相关联。
目前遭受病毒攻击的前二十国家。
一时间在全球范围蔓延。当然也包括中国和澳洲。
一位网络安全研究员发表推文称他直接监测到了3.6万起此类软件攻击。“规模巨大。”他说道。
在中国爆发时,还有中文版提示:
澳洲现在案例很少,但由于不少政府,银行依然用的是XP系统,也存在极高的攻击性。文章后面有保护建议。
往期回顾
应聘|如何在澳洲找到一份工作, 成为Offer收割机
大漠|大漠穷秋-逐步为你剖析前端学习之路
干货|怎么学好IT?IT学习平台吐血整理
活动|IT圈精英交流会
招聘|17年5月招聘,遇到最好的你
为何偏爱医院
众所周知,医疗机构在更新安全补丁方面非常缓慢,部分原因是更新时导致关键系统离线会引发混乱。正因为如此,它们也成为勒索病毒袭击的主要受害者。许多安全人士甚至执法人员认为,在这种情况下,应该支付赎金以便以最快速度找回数据。
英国国家医疗服务体系(NHS)下属的很多医院目前仍旧在使用老迈的Windows XP系统。NHS沦陷后,有人担心同样在使用老系统的美国医院和其他大型组织也会面临威胁。
2016年,好莱坞某家急性护理医院向黑客支付了价值1.7万美元的比特币赎金,因为黑客劫持了其电脑系统,迫使医务人员只能使用纸笔进行记录。此外,对于身份窃贼来说,医院也是“沃土”,因为医院向来以宽松的安全政策闻名。彭博社2015年曾发布报告,宣称医院中的放射机、血气分析仪以及其他设备上存在大量恶意软件,它们可能泄露病人个人数据。
此次袭击的其他受害者还包括中小型企业。许多大型机构也未能幸免,比如西班牙电信巨头Telefonica SA和美国FedEx Corp。Telefonica SA发言人表示,此次病毒袭击影响到总部部分员工,但该机构经常遭到袭击,此次袭击的影响不算大。FedEx Corp也称正“遭遇干扰”。
尽管任何规模的公司都可能存在软件漏洞,但拥有强大安全部门的大型公司或机构,通常会安装微软3月份发布的更新补丁,不会受到本次袭击太大影响。
究竟谁干的
据BBC报道,一款被认为是美国国家安全局开发的软件被不法分子利用,实施大规模的网络攻击,全球多地组织中招。病毒将全球数千处的电脑锁定,勒索价值300美元(约合230英镑)的比特币才能解锁。这些工具据称出自美国国家安全局之手。今年四月份,名为“影子经纪人”的黑客组织盗取了这些工具并在网上公布。虽然微软在3月份就通过更新修补了黑客软件所利用的漏洞,但显然全球仍有很多电脑未能及时更新。
一些专家称,攻击可能利用了名为“EternalBlue”的漏洞。NSA此前便一直使用该漏洞进行间谍行为,后来“影子经纪人”黑客组织盗取NSA的文件,黑客曾尝试在网上拍卖盗窃所得,拍卖未果后索性直接将这些工具公之于众,在4月8日公布了文件加密密码。
黑客们称,公布NSA作案工具是为了表达对特朗普总统的抗议。
当时一些网络专家表示,一些恶意软件仍然可用,但有些是已经无效的。微软早在3月份就发布了漏洞补丁,但许多电脑并未及时安装更新。
微软公司在本周五称其工程师已经加强了对WannaCry病毒的监测和防御,并向受影响客户提供帮助。
如何保护好自己
学生党们,保护好自己的论文,可以放到云端比如Google Drive里保存起来
程序员党们,快把代码放到git里,不要local host
老司机们,用手机开车就好
Mac 党们,拿出小板凳,看Windows怎么遭攻击的吧
总之,如果想保护自己的资料不被攻击,那就尽可能地放到云端吧。
玩笑玩笑。笔者问了自身的安全专家来讲,本次病毒在校园里大规模传播,很多同学的操作系统还没有更新到最新安全补丁,嗲来了一定程度的风险。
关端口
那下面我们如何一步一步的去防止攻击。
第一步~ 断网啊,关闭电脑网络
第二步,可以通过手机Google 如何关闭端口,包括135,137,138,139,445.
当然这种方式比较Geek。
升级,补洞
我们推荐Windows的用户,下载微软三月的安全补丁包中的KB4012215补丁修复漏洞,除此以外,国内的安全公司360等也已推出了相应的漏洞检测工具。
截至目前为止,微软说windows 10的用户,目前是安全的,所以windows 10的用户可以松口气了
澳洲IT求职技术群
同时除了增加自己的network外,我也组建了澳洲IT求职技术群,已经有三百多个小伙伴加入,交流技术,工作内推,欢迎做IT的朋友们加入。需要合作的也可以在后台留言。
为了帮助更多的人找到工作,大神们跳槽和交流技术,我们组织创建了“澳洲IT求职技术群”,有上百位小伙伴与你一样爱知求真。由于目前大群人数已过百,想要入群的朋友可以
长按识别下面的图片,让小花客服邀请入群。
小密圈
欢迎互动。在公共号里回复“小密圈”也可以得到二维码。
我们是谁
澳洲IT匠人圈打造澳洲IT精英圈,希望在澳洲的广大IT认识团结互助,让在土澳的我们也能感受到高科技的光芒。组织IT社交圈,推送招聘广告,精品干货文章,澳洲业界动态,也期待更多有梦想的人加入。
我们也希望有同样理想的你加入我们。
投稿,请联系小花或E-Mail
商务联系
首席勾搭官 | +61 411 392 977
UA勾搭小花 | 微信 uniapp001