佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 3682|回复: 44

Windows用户警惕!全球爆发最大规模勒索病毒袭击,74国中招

[复制链接]
发表于 13-5-2017 05:56 PM | 显示全部楼层 |阅读模式
本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。
美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生,其中俄罗斯被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS),旗下至少有25家医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。
据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。
据外媒报道,与勒索病毒相连的比特币账户已经有了不少进账。由于勒索付费也突显了比特币无法被监管部门追踪的特性,比特币兑美元周五下跌121美元或6.6%,重回1710美元附近。而比特币周四还曾站上了1800美元的史上新高。


WannaCry勒索病毒:交纳美元价值的比特币为赎金使用Windows系统的用户要小心了:这款勒索病毒会引诱你点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”(phishing)。安装后的病毒会将用户电脑锁死,把所有文件都改成加密格式,并修改用户桌面背景,弹出提示框告知交纳“赎金”的方式。
下图即是本次病毒袭击的截屏,内含“我的电脑发生了什么”、“如何修复我的文件”、“如何支付赎金”等信息。用户可以尝试修复极小一部分数据,作为证明病毒及“解药”有效的证据。
病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。


20170513070610_6027.jpg


英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁)。西班牙电脑安全公司熊猫安全(Panda Security)表示,勒索病毒已经升级到可以感染局域网中的所有电脑,而不再像以前只是单点攻击。
微软已发布安全补丁不更新系统的用户受害微软公司声明表示,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关,或者最起码本次袭击借鉴了被泄露的NSA工具。去年起,一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码,但NSA从没有正面承认过。
CNBC分析认为,由于并不是每个用户——甚至包括各国政府机构在内——都有定期升级Windows系统的习惯,本次勒索病毒看准得正是这一漏洞,而对升级电脑系统最为怠慢的医院体系首当其冲受到猛烈冲击。
全球多家重要商业机构受袭英国已着手调查本次网络袭击事件正好发生在英国6月8日大选前夕,不过英国首相May表示,已有证据证明这是一次全球性的网络袭击,并不特定针对英国,也不是特意针对英国的医疗系统。英国国家网络安全中心和英国版“FBI”国家打击犯罪调查局(NCA)已经开始着手调查。
美国联邦快递和俄罗斯内政部也都声明表示受到了攻击,西班牙电信业巨头Telefonica和电力公司Iberdrola据称也都受到了影响。不过目前还没有用户数据丢失或商业机密泄露等实质性损害。
网络安全研究机构MalwareTech对行业媒体The Intercept表示,如此大规模的网络袭击让人回想起2008年“袭”卷全球的Conficker蠕虫病毒,当时有近200个国家的至少900万台电脑被感染。
回复

使用道具 举报


ADVERTISEMENT

发表于 13-5-2017 07:52 PM | 显示全部楼层

目前应对的解决办法是:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,对于Windows XP、2003等微软已不再提供安全更新的机器,可以借助其它安全软件更新漏洞。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用Windows XP,Windows 2003操作系统的用户尽快升级到Window 7/Windows 10,或Windows 2008/2012/2016操作系统。


微软:最新Win10很安全

评分

参与人数 1人气 +1 收起 理由
wisec + 1 谢谢分享

查看全部评分

回复

使用道具 举报

发表于 13-5-2017 08:58 PM | 显示全部楼层
害我所有的server都去做windows update和关port。
回复

使用道具 举报

发表于 13-5-2017 09:06 PM | 显示全部楼层
delaciox 发表于 13-5-2017 07:52 PM
目前应对的解决办法是:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,对于Windows XP、2003等微软已不再提供安全更新的机器,可以借助其它 ...

本人使用windows 10快一年了,不过真的不再敢开启windows auto update。之前的问题不是wd hdd detect不到,要不然就是windows keep reboot或unable update rooling back等等等问题。请问大大是否建议auto 更新window 10呢?

回复

使用道具 举报

发表于 13-5-2017 10:16 PM | 显示全部楼层
angda767 发表于 13-5-2017 09:06 PM
本人使用windows 10快一年了,不过真的不再敢开启windows auto update。之前的问题不是wd hdd detect不到,要不然就是windows keep reboot或unable update rooling back等等等问题。请问大大是否建议auto 更新wind ...

最好是升级去吧,
越不升级新的但可能那些问题已经解决的话了,你越又不知道傻傻的用。

如果你不想升级的话就打单个补丁的也可以

Microsoft Security Bulletin MS17-010 - Critical
Security Update for Microsoft Windows SMB Server (4013389)
去选择你现在的windows版本,然后去下载补丁

回复

使用道具 举报

 楼主| 发表于 14-5-2017 01:32 AM | 显示全部楼层
本帖最后由 欧麦特 于 14-5-2017 01:42 AM 编辑

观看实时感染地图 live feed

https://intel.malwaretech.com/WannaCrypt.html
========================================

中国某高校机房全部遭遇wcry botnet 攻击
123.png


某加油站系统也不幸遭到勒索攻击
456.png


某机场航班信息终端同样遭遇wcry botnet 攻击
789.png
回复

使用道具 举报

Follow Us
 楼主| 发表于 14-5-2017 01:51 AM | 显示全部楼层
全球爆发电脑勒索病毒WannaCry 微软称最新版Windows 10很安全


全球爆发电脑勒索病毒WannaCry,已波及99个国家7.5万台电脑被感染,目前已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加,因为黑客可以轻松进入那些几个月没有更新微软公司Windows操作系统的电脑中,俄罗斯和乌克兰受到密集攻击。俄罗斯内政部也称,大约1000台电脑被感染,称不到重量的1%。技术人员已经成功阻止袭击,并更新了该部门的“杀毒防御系统”。

微软重申了3月份的安全更新,并称会增加新的发现和保护恶意软件的方法。该公司称:“我们正与用户合作,为他们提供更多帮助。”微软声称如果用户采用全新版本的Windows 10系统,并开启Windows Defender的话,他们将会免疫这些勒索病毒。也就是说Windows 10用户大可放心,将不会受到这个勒索病毒的传播。另一方面,失去安全更新支持的Windows XP和Windows Vista操作系统非常容易遭受此类病毒的感染,微软建议用户尽早更新至全新操作系统应对。



信息来源:http://www.cnbeta.com/articles/tech/612139.htm
回复

使用道具 举报

发表于 14-5-2017 11:49 AM | 显示全部楼层
還好我5月11日就已經 Update 新版本了May 9, 2017—KB4019472 (OS Build 14393.1198)
300比特幣相當於2百30多萬馬幣,我可沒這麽有錢

該不會是微軟公司 自己製造病毒在勒索舊客戶吧

回复

使用道具 举报


ADVERTISEMENT

 楼主| 发表于 14-5-2017 01:36 PM | 显示全部楼层
wisec 发表于 14-5-2017 11:49 AM
還好我5月11日就已經 Update 新版本了May 9, 2017—KB4019472 (OS Build 14393.1198)
300比特幣相當於2百30多萬馬幣,我可沒這麽有錢

該不會是微軟公司 自己製造病毒在勒索舊客戶吧

windows 10 应该没受影响,有update patch file就可以了. 经过这一事,估计很多机构升级windows 10了,也顺便为windows 10打免费广告

回复

使用道具 举报

发表于 14-5-2017 01:58 PM | 显示全部楼层
钓饵模式
做么会中招?
回复

使用道具 举报

发表于 14-5-2017 03:35 PM 来自手机 | 显示全部楼层
delaciox 发表于 13-5-2017 10:16 PM
最好是升级去吧,
越不升级新的但可能那些问题已经解决的话了,你越又不知道傻傻的用。

如果你不想升级的话就打单个补丁的也可以

Microsoft Security Bulletin MS17-010 - Critical
Security Update for  ...

请教下,这个翻版Windows 7能update吗?

我的2手电脑i3是拾回来的。
某人丢在在组屋楼下的垃圾桶旁边,
我回家看到就拾回去了。
没有硬碟,其它全部都有。
是旧了点,清理了灰尘,还能用。
叫朋友帮我装硬碟和install Windows7。
朋友早几年就回去大马了。
我担心中毒,所以,请教下。


回复

使用道具 举报

 楼主| 发表于 14-5-2017 03:52 PM | 显示全部楼层
本帖最后由 欧麦特 于 14-5-2017 04:06 PM 编辑
leokee1979 发表于 14-5-2017 01:58 PM
钓饵模式
做么会中招?

可能局域网内某个人不小心点击邮件中来历不明附件或xxx链接 ,导致一传十,十传百.

回复

使用道具 举报

 楼主| 发表于 14-5-2017 04:06 PM | 显示全部楼层
512MB 发表于 14-5-2017 03:35 PM
请教下,这个翻版Windows 7能update吗?

我的2手电脑i3是拾回来的。
某人丢在在组屋楼下的垃圾桶旁边,
我回家看到就拾回去了。
没有硬碟,其它全部都有。
是旧了点,清理了灰尘,还能用。
叫朋友帮我装硬 ...

可以update的 无论是正货还是翻版
回复

使用道具 举报

发表于 14-5-2017 04:57 PM 来自手机 | 显示全部楼层
angda767 发表于 13-5-2017 09:06 PM
本人使用windows 10快一年了,不过真的不再敢开启windows auto update。之前的问题不是wd hdd detect不到,要不然就是windows keep reboot或unable update rooling back等等等问题。请问大大是否建议auto 更新wind ...

如何关闭 auto update
回复

使用道具 举报

发表于 14-5-2017 04:58 PM 来自手机 | 显示全部楼层
欧麦特 发表于 14-5-2017 04:06 PM
可以update的 无论是正货还是翻版

等下一直提示 盗版 windows
回复

使用道具 举报

发表于 14-5-2017 05:40 PM | 显示全部楼层
FF-9 发表于 14-5-2017 04:57 PM
如何关闭 auto update

开windows的run (win key+r),然后打 services.msc ,之后在里面找到windows update,disable掉+ stop

回复

使用道具 举报


ADVERTISEMENT

 楼主| 发表于 14-5-2017 05:54 PM | 显示全部楼层
FF-9 发表于 14-5-2017 04:58 PM
等下一直提示 盗版 windows

我这里没有问题,windows loader 激活的,而且我手动更新不安装微软在线验证的patch (KB971033)

回复

使用道具 举报

发表于 14-5-2017 06:08 PM | 显示全部楼层
delaciox 发表于 13-5-2017 07:52 PM
目前应对的解决办法是:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,对于Windows XP、2003等微软已不再提供安全更新的机器,可以借助其它 ...

微软:最新Win10很安全
微软:最新Win10很安全
微软:最新Win10很安全

回复

使用道具 举报

发表于 14-5-2017 06:11 PM | 显示全部楼层
wisec 发表于 14-5-2017 11:49 AM
還好我5月11日就已經 Update 新版本了May 9, 2017—KB4019472 (OS Build 14393.1198)
300比特幣相當於2百30多萬馬幣,我可沒這麽有錢

該不會是微軟公司 自己製造病毒在勒索舊客戶吧

是我直接FORMAT了。。。。230++万
回复

使用道具 举报

发表于 14-5-2017 11:42 PM | 显示全部楼层
aquamax 发表于 14-5-2017 06:11 PM
是我直接FORMAT了。。。。230++万

是300美金的比特币,不是300比特币。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 28-3-2024 08:18 PM , Processed in 0.151223 second(s), 32 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表