内容导读:导航目录:1、警惕!“勒索”病毒大爆发,攻击仍在持续!是真的吗?2、多国遭大规模***攻击是怎么回事?3、勒索软件袭击多国计算机是怎么回事?警惕!“勒索”病毒大爆发,攻击仍在持续!是真的吗?具体情况病毒类型:敲...……
导航目录:
警惕! “勒索”病毒大爆发,攻击仍在持续!是真的吗?
具体情况
病毒类型: 敲诈者病毒
勒索软件攻击模式:
漏洞攻击包、水坑式攻击、恶意广告,或者大规模的 *** 钓鱼活动。
感染方式:
邮件、网页、flash播放等。
病毒危害:
一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。
解决方式: 目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。
应对 *** :
1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。
2.确保所使用电脑防火墙处于打开状态。
3.不要轻易打开不明邮件或链接。
多国遭大规模 *** 攻击是怎么回事?
5月12日,据外媒报道,一种锁死电脑的恶意软件正在世界各地迅速传播,据安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子。
具体情况:
据公开报道,受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。
这种恶意软件是一种勒索软件(ransomware),电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。
报告显示,该恶意软件的传播最早是从英国开始的。美联社报道称,英国各家医院的电脑系统周五开始遭遇大规模 *** 攻击而瘫痪,导致预约取消、 *** 断线、患者无法看病。
英国电脑系统遭到袭击的包括管理伦敦主要医院的巴兹医疗集团(Barts Health group),集团管理的主要医院有伦敦皇家医院(The Royal London)和圣巴塞洛缪医院(St Bartholomew's)。路透社的报道说,它无法通过独立渠道核查,此次事件是否是针对6月8日的选举而展开。
勒索软件袭击多国计算机是怎么回事?
5月14日报道 外媒称,总部位于俄罗斯的 *** 安全公司卡巴斯基实验室12日说,多达74个国家日前受到一款勒索软件的大规模快速攻击,这款软件会锁住计算机并勒索相当于300美元的数字赎金。
索要数字赎金
据美国《洛杉矶时报》网站5月12日报道,这波攻击已经令英国的十余家医院、西班牙更大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。
受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后,赎金会加倍。这款软件还威胁说,如果不支付赎金,计算机内的文件7天后将被删除。
这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说,这款软件的界面至少包括28种语言,其中包括保加利亚语和越南语。
攻击范围广泛
据路透社5月12日报道,一场全球 *** 攻击12日袭击了国际承运商联邦快递公司,中断了英国医疗系统的服务并感染了近100个国家的计算机系统。
研究人员普遍认为,此次 *** 攻击所利用的是美国国家安全局开发的黑客工具。
*** 敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。
这种勒索软件对受到感染的计算机数据进行加密,要求用户支付300至600美元才能恢复登录。
*** 安全研究人员说,他们发现部分受害者用数字货币比特币进行了支付,还不清楚有多少人屈服于勒索者。
捷克 *** 安全软件制造商阿瓦斯特软件公司的研究人员说,他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击,其中受害范围更大的是俄罗斯和乌克兰。
更具破坏性的攻击发生在英国:由于医院和诊所无法登录电脑,因此不得不将患者拒之门外。国际承运商联邦快递公司说,公司部分使用“视窗”系统的计算机受到了攻击。
*** 安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说,尽管如此,由于黑客是从欧洲开始进行 *** 攻击的,所以设在美国的机构只有少数受到了影响。
塔库尔说,等黑客开始把注意力转向美国时,垃圾邮件过滤器已发现了这个新的威胁,并将负载恶意软件的邮件标记为恶意邮件。
窃取间谍“工具”
私人安全公司确认这种勒索软件是WannaCry病毒的新变体,它可以利用微软“视窗”操作系统中一个已知病毒,自动在大型 *** 中进行传播。
*** 安全公司“众击” *** 安全服务公司的研究人员亚当·迈耶斯说:“一旦进入,它就开始在系统中移动且无法阻止。”
若干私人 *** 安全公司的研究人员说,尚未宣称此事为其所干或是已被确认身份的黑客,很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码,把它变成一种“蠕虫”病毒,或是自行传播的恶意软件。上月,“影子经纪人”组织公布了“永恒之蓝”密码。
Splunk公司威胁研究处主任里奇·巴杰说:“这是 *** 界遇到的一次更大规模的全球勒索软件袭击。”
“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库,他们说这是美国国家安全局开发的。
微软公司今天说,它即将推出“视窗”操作系统自动更新,防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁,防止操作系统受到“永恒之蓝”的入侵。
俄罗斯又“躺枪”
据美国《 *** 》网站5月13日报道,计算机安全专家正努力遏制波及全球的新一轮 *** 攻击的影响。 *** 病毒这次要求用户支付赎金,否则消除计算机里的数据。
俄罗斯、中国、印度等发展中国家遭受了严重打击,突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过,这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新,正版用户同样容易遭到攻击。这说明全球 *** 太容易受到黑客与投机分子的影响。
另据英国《每日电讯报》网站5月12日报道,一个可能与俄罗斯有关的 *** 团伙被指与全世界范围内的电脑安全漏洞有关,他们或许是为了报复美国在叙利亚的空袭行动。
这个被称为“影子经纪人”的神秘组织4月曾声称,它从美国一个间谍机构窃取了一种“ *** 武器”,利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。
就在特朗普总统下令轰炸叙利亚一周后,这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。
一些专家认为,这个时机非常重要,并暗示“影子经纪人”与俄罗斯 *** 有瓜葛。