2017-05-15 14:47
勒索病毒是什么意思?當你的電腦被惡意植入程序,并且需要支付指定額度的比特幣才能恢復正常。那么這就是勒索病毒,2017年,勒索病毒在全球范圍內(nèi)大爆發(fā),尤其是在在高校、政府機關(guān)。往下來了解下勒索病毒事件2017。
勒索病毒是什么意思
“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁盤文件會被篡改為相應的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
安全專家還發(fā)現(xiàn),ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能服務器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經(jīng)濟價值。
沒有關(guān)閉的445端口“引狼入室”據(jù)360企業(yè)安全方面5月13日早晨提供的一份公告顯示,由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,部分運營商在主干網(wǎng)絡上封禁了445端口,但是教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒有此限制而且并未及時安裝補丁,仍然存在大量暴露445端口且存在漏洞的電腦,導致目前蠕蟲的泛濫。
勒索病毒事件2017
2017年5月12日晚上20點左右,全國各地的高校學生紛紛反映,自己的電腦遭到病毒的攻擊,文檔被加密,壁紙遭到篡改,并且在桌面上出現(xiàn)窗口,強制學生支付到攻擊者賬戶上。不過有報道稱,用戶付錢后,仍然無法解密數(shù)據(jù)。
據(jù)了解此次病毒的重災區(qū)是校園網(wǎng),目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業(yè)學院以及廣西等地區(qū)的大學。另外有網(wǎng)友反映,大連海事大學、山東大學等也受到了病毒攻擊。
另外,網(wǎng)上媒體報道,全國多地部分某石油公司旗下加油站在今日0點左右也突然出現(xiàn)斷網(wǎng),只能使用現(xiàn)金支付,加油站加油業(yè)務正常運行。
事實上,被攻擊的并不止中國的校園網(wǎng)。BBC發(fā)布消息稱,目前全球范圍內(nèi)有大量的機構(gòu)報告,受到了“勒索”軟件的攻擊,這些機構(gòu)分別在美國、英國、中國、俄羅斯、西班牙、意大利、越南等地。
據(jù)CNN報道,英國25家醫(yī)院周五也因“大規(guī)模”的黑客攻擊而癱瘓。手術(shù)被取消,救護車被迫轉(zhuǎn)向其他醫(yī)院。
醫(yī)療工作者報告說,他們的系統(tǒng)被鎖定了,根本進不去。屏幕上有消息顯示,要求他們支付“贖金”以重新開啟。