导读
今天是病毒爆发后中国的第一个工作日,勒索病毒带来的最大规模的考验也拉开帷幕。虽然勒索病毒尚未终止,但来自中央网信办的最新消息说,它的传播速度已经明显放缓。
新的周一,新的工作日,大家上班第一件事是做什么?——拔!网!线!
不开玩笑,今天的工作流程是先拔网线后开电脑。
然而……这条微博下面的上班党和学生党却是这样……:
有人一点都不害怕:
“万恶之源”Steam。
其“病毒”形象早已深入人心。
一样是游戏产业的大佬,马化腾自然逃不过这一劫。
2016年总收入达到3.2亿美元(约合人民币22亿元)的“课金”游戏FGO也不能被忽略。
还有玩家以黑客对待中国区“贴心”的汉化态度为由,对某些游戏公司进行了强烈的吐槽。
女装癖可以说是无药可救了。
面对这么凶残的病毒,微博网友纷纷祈求它早点降临到自己的电脑上。
还有人运用自己的生物知识和生活常识,提出了非常有建设性的解毒办法。
防疫站这一枪可以说是躺的一点道理都没有了。
这个病毒还为穷人考虑,可以说是非常人性化了。
那只有欢乐豆和荣耀金币的怎么办?很急很关键。
如果这些理由被黑客看到,大概会气吐血吧……
吐槽归吐槽,不可否认的是互联网病毒是全人类的公敌,造成的影响还是很严重的。
据央视新闻消息,截至5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。
接下来的消息可能更值得我们注意,这场上周末掀起的“勒索病毒”风波仍在“肆虐”。不过,今天来自中央网信办的消息称,目前,该勒索软件虽然还在传播,但传播速度已经明显放缓。
北京三部门:勒索蠕虫已出现新变种
据中新网,欧洲刑警组织指出,至欧洲时间14日早上,多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料,到15日,人们回返公司上班,这一数字还会进一步增加。
报道称,一些网络保安专家指出,到14日早上,“想哭”(WannaCry)病毒的侵害速度已经放慢,但是,这一停歇时段是短暂的。
5月13号,发现了诡异域名注册即可中止病毒程序的安全工程师也坦白承认,这是个美丽的巧合,同时提醒需要为电脑打上补丁,以免病毒变种,绕过这一域名,发动下一波攻击。
北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》同样指出,WannaCry 勒索蠕虫已经出现新变种,并给出了具体处理建议。
制造出这个病毒的祸根,竟然是他们!!!
据媒体报道,这个病毒的发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows 系统黑客工具永恒之蓝(Eternal Blue) ,把今年 2 月的一款勒索病毒进行升级后的产物,被称作 WannaCry.
该病毒使用了从美国国家安全局(NSA)发现并泄露“永恒之蓝”(EternalBlue)漏洞,能利用445端口主动攻击并传染网络上的电脑只有网络中有一台中毒,其它电脑只要联在同一网络上就可能中毒!
然而,美国政府从来没有承认过此事。但美国的前情报人员表示,这些病毒程序确实是美国国家安全局研发出来入侵和锁定别国电脑系统的。
单位局域网、专网、内网大多数没有关闭445端口,只要内网中有一台电脑中招,其它电脑开机在网上就可能会中毒!
又是谁从美国国家安全局手里偷走了病毒程序
据每日经济新闻援引外媒报道,网络专家称,美国国家安全局曾记载勒索软件通过利用微软软件漏洞进行攻击。这份文件被叫做影子经纪人(Shadow Brokers)的犯罪团伙偷走并于4月公布于众。在这份文件泄漏之前,微软公司于3月发布重要补丁修复该漏洞,但显然该补丁的效果并不显著,使得仍有大量电脑处于保护之外。
假如这次事件明确指向美国国家安全局的渗透武器泄露事件,那么此次大规模病毒肆虐恐怕很难被定义为孤立事件。
反而更有可能是,此次事件与之前著名的黑客组织“影子经纪人(Shadow Brokers)”攻破NSA黑客武器库,导致大量基于Windows系统漏洞的黑客工具流失事件有关。这次流散出的工具绝不仅仅是“永恒之蓝”一种或一个类型。其中隐含的未知风险,也许比目前大众判断中更加惊人。
中招了怎么办?给黑客钱或者比特币有没有用?
这个比特币勒索病毒,处理方法其实网上都说的差不多了,无非就是赶快打补丁和堵端口,微软史无前例地给已经退休多的xp出了应急补丁,这次事件有多严重不解释。
对于这次全球遭遇的比特币勒索病毒,@江宁公安在线 博主 @江宁婆婆 在微博中也做出了如下补充:
1.这个“病毒”能不能杀掉?杀毒软件有没有用?
已经中招的电脑,杀毒软件没有任何作用,杀毒软件也是打补丁,堵端口。微软3月出过官方补丁,打过的就没事。win10并不是绝对安全,如果没打过补丁也会中。重灾区是相对封闭的一些局域网以及还在用win7和xp没打补丁的老机器。
2.中招了怎么办?给黑客钱或者比特币有没有用?
没有办法,不要给他们任何形式的钱,给了也没用。这次事件是NSA黑客武器库泄露出来的永恒之蓝实现的,实现方法是加密重要文件,重点在于这个加密算法以目前的科技水平,你有生之年基本上没法破解。中招了就没有办法,拔网线,格盘重做系统。被加密的文件怎么办?没有办法。什么?对,没有办法。
如果重要文件没有备份的话,恭喜你,埋头苦干重做一遍。
3.这起事件我倒觉得是一件好事。
让包括我国在内的这么多受感染的国家都能认识到,如果现在爆发网络战,大家的网络是多么的不堪一击(NSA是干嘛的你搜一下就知道)。几乎是牛刀小试的勒索就搞成这样,各单位这回吃一堑长一智看来是应该会重视起网络安全吧。
今天,中央网信办网络安全协调局负责人就“蠕虫”式勒索软件攻击接受媒体采访时表示,此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。
该负责人建议,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
素材来源:@央视新闻、国家网络与信息安全通报中心、中国新闻网、千龙网、环球时报(ID:hqsbwx)、瞭望智库、钛媒体(ID:taimeiti)、@江宁婆婆 等
网友评论
最新评论
苦干重做一遍。 3.这起事件我倒觉得是一件好事。 让包括我国在内的这么多受感染的国家都能认识到,如果现在爆发网络战,大家的网络是多么的不堪一击(NSA是干嘛的你搜一下就知道)。几乎是牛刀小试的勒索就搞成这样,各单位这回吃一堑长一智看来是应该会重视起网络安
全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。 素材来源:@央视新闻、国家网络与信息安全通报中心、中国新闻网、千龙网、环球时报(ID:hqsbwx)、瞭
了应急补丁,这次事件有多严重不解释。 对于这次全球遭遇的比特币勒索病毒,@江宁公安在线 博主 @江宁婆婆 在微博中也做出了如下补充: 1.这个“病毒”能不能杀掉?杀