- 48小时新闻排行
- 7天新闻排行
|
12日,一种锁死电脑的恶意软件正在世界各地迅速传播,目前已经有74个国家和地区的数万台电脑遭到攻击。中国多所高校也受到影响,许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。 据界面新闻消息,这种恶意软件是一种勒索软件,电脑在感染后即被锁定,用户还被要求给每台电脑支付价值300美元的比特币。 报告显示,该恶意软件的传播最早是从英国开始的。美联社报道称,英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。
5月12日,周五,英国国民保健署NHS遭遇勒索软件攻击 英国国民保健署(National Health Service, NHS)称,这些医院明显是受到了“勒索软件”的攻击,攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中,锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。 据社交媒体上用户贴出的照片显示,该勒索软件在锁定NHS的电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。
NHS电脑勒索软件遭遇攻击时的显示截图 勒索软件一般是通过电子邮件传播,一旦用户点击邮件里面的链接或者附件,电脑很快就被感染。勒索软件进而加密锁定用户的电脑系统、文件、硬盘等。如果用户不支付赎金,黑客就会威胁要摧毁电脑上的数据。 网络专家称,这种恶意软件利用了微软软件里的一个漏洞,这个漏洞曾在美国国家安全局(US National Security Agency)的文件中被描述过,但这些文件被一个名为Shadow Brokers的黑客集团窃取。 虽然微软3月份发布了相关安全漏洞的补丁,但许多系统可能尚未更新安装,因此仍未受到恰当的保护。 网络安全专家称,此次感染的恶意软件是勒索软件WannaCry的变种。 《华盛顿邮报》援引Strategic Cyber Ventures首席执行长Tom Kellerman的话说,目前最容易受到攻击的行业是医疗机构,因为长期以来医疗行业受到监管的制约,在电脑安全方面投资不足。 英国首相特蕾莎·梅(Theresa May)表示,此次网络袭击并不是特别针对NHS,而是国际性的攻击行为,其他一些国家和组织的电脑也受到了感染。 截止发稿时为止,全球74个国家报告遭到此类病毒感染,攻击次数超过45,000次,受攻击的国家和地区除了英国,还有美国、中国、俄罗斯、西班牙、意大利和日本等,而且受感染电脑的数量还在不断增加。许多安全研究人员都认为这些攻击相互有联系。 西班牙政府表示,有几家公司的电脑也受到了WannaCry类型勒索软件的攻击,受到影响的是安装了Windows操作系统的电脑。 电信巨头西班牙电信公司(Telefonica)内部网络部分电脑受到感染,但尚未影响到用户和相关服务。西班牙有关部门正在就此次网络病毒事件和逾百家能源、交通、电信和金融机构联络。 国际货运巨头联邦快递(FedEx Corp)也报告称,旗下一家公司使用微软windows操作系统的电脑感染了该勒索软件,公司目前正尽快修补由此带来的问题。 网络安全咨询公司Redland Strategies总裁Michael Balboni向福克斯新闻表示,这是其见过的影响范围最广的网络攻击事件之一 据《纽约时报》披露,去年洛杉矶一家医院遭遇了类似的勒索软件攻击,最终医院并向黑客支付了价值17000美元的赎金。 中国多家校园网发紧急通知提醒防范
湖州朋友在医疗机构上班,电脑成这样了…… 中国多所高校也受到影响,据中国青年网报道称,正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。 5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。 5月13日凌晨,电子科技大学中山学院网络维护科发布通报称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。 由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区。 包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。 病毒源自美国国安局? 这次的“勒索”软件利用的是微软操作系统的一个漏洞,而这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。 后来,一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码,然后在网上公开售卖牟利。 4月8日,这个黑客组织免费公开了密码,理由竟是“抗议特朗普”。他们列举了五条“罪状”:1,(内阁亲近)高盛和军工利益集团;2,撤销奥巴马医改;3,攻击“自由党团”(共和党保守派);4,解除了班农的国安委职务;5,升级美国对外战争(攻打叙利亚)。
免责声明:本网转载的文章仅为传播更多信息之目的,本网未独立核实其内容真实性,文章也不代表本网立场。如文章侵犯了你的权利,请联系我们修改或删除。本网提供的内容,包括并不限于财经、房产类信息,仅供参考,不构成投资建议;本网内容,包括并不限于健康、保健信息,亦非专业意见、医疗建议,请另行咨询专业意见。本网联系邮箱:contact@cacnews.ca  |
科技 半小时前
关注获得及时、准确、全方位的新闻消息
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
