【紧急】全球爆发大规模的勒索软件病毒感染事件

多所院校校园网遭病毒感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。黑客索要比特币,否则将删除所有资料

病毒爆发后,各部门正在应急对付:

尊敬的天翼云客户您好:

        5月12日20时,全球爆发大规模的勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,微软在今年3月份发布了该漏洞的补丁。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了这次全球性的大规模攻击事件。

        我们强烈建议您尽快按照天翼云4月27日发布的安全公告进行整改,以保证您的数据安全,公告链接:http://www.ctyun.cn/bbs/thread-3709-1-1.html

 

中病毒时电脑屏幕上跳出来的勒索信
中病毒时电脑屏幕上跳出来的勒索信

勒索软件定义

比特币敲诈病毒(CTB-Locker),此次波及全球,特别是大学里的校园网。该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。

据了解大部分被黑的是win7系统,目前病毒还在扩散,令人气愤的是被黑的基本上是大四学生的电脑,论文全部被加密,黑客还扬言给钱就帮恢复论文!

勒索软件攻击模式

漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。

病毒感染方式

邮件、网页、flash播放等。

病毒危害

电脑里包括word、MP3、ppt在内的文档全部被锁定。

一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。

解决方式

目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。

 

相关经验

导读书签
书签初始化中…