网警发布：勒索病毒全球爆发，已入侵重庆！ 40秒教你预防[话筒]

更多警情请关注重庆网警

周五，迄今为止规模最大的勒索软件网络攻击之一席卷全球。 据卡巴斯基统计，在过去十个小时内，全球74个国家至少有4.5万台电脑遭到黑客攻击。 杀毒软件Avast的统计数字更加惊人：该病毒已经感染了全球至少57000台电脑，并且仍在快速传播。

如何防止偷看：

重庆已招单位

2017年3月，重庆某单位工作人员收到一封邮件，内容大致是关于发票的，如图：

工作人员随后打开电脑……并点击电子邮件中的发票副本。

然后电脑就越来越卡了……过了几分钟，我打开电脑——我的文件夹变成了这样……全LOCKY！ ！ ！ ！

还有一个TXT文件。

工作人员迅速截图并发送给网管部门。

网络管理员打开说明网页，发现了这个东西。

这大概意味着黑客需要支付一个比特币才能得到一个解密软件……

国内多所高校发出警告

目前，山东大学、南昌大学、广西师范大学、东北财经大学等十余所高校已发布通知，提醒师生注意防范。

据报道，全球多地爆发软件勒索病毒。 只有支付高额赎金（有些需要比特币）才能解密数据和资料。 英国多家医院被该病毒入侵，患者信息面临泄露威胁。 俄罗斯、意大利、整个欧洲，包括中国的很多大学……都被招进来了。

截至13日凌晨垃圾邮件勒索比特币，全球受病毒感染的国家和地区。

目前被感染的是 Windows 用户

微博用户@震克凯文：勒索软件正在大规模攻击我国网络系统

今天（12日）收到很多关于ONION勒索病毒攻击的私信垃圾邮件勒索比特币，大部分是学生使用校园网，但不只是学生，磁盘文件会被后缀.onion的病毒加密，而且他们将被要求支付赎金以解密和恢复文件，对个人数据造成严重损害。

根据网络安全机构的报告，这是不法分子利用美国国家安全局黑客库泄露的“永恒之蓝”发起的病毒攻击。 “永恒之蓝”会扫描开放文件共享端口445的Windows机器，无需用户任何操作，只要电脑开机并联网，不法分子就可以植入勒索软件、远程控制木马、虚拟货币矿机等. 在计算机和服务器中。 程序。

由于之前国内爆发使用445端口的蠕虫，运营商已经对个人用户屏蔽了445端口，但是教育网没有这个限制，仍然有大量的机器暴露445端口。据统计有关机构称，目前中国每天有超过5000台机器受到美国国家安全局“永恒之蓝”黑客武器的远程攻击，而教育网是重灾区。

目前，微软已经发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞。 请尽快为电脑安装此补丁； “工具”检测系统是否存在漏洞，并关闭受漏洞影响的端口，避免被勒索病毒等病毒攻击。

另据IT之家报道：5月12日晚，IT之家多位小伙伴投稿称，今晚20:00左右，国内部分大学生反映电脑被病毒攻击，文档被加密. 攻击者声称需要支付比特币来解锁。

据悉，该病毒是全国性的，疑似通过校园网传播速度非常快。 目前受影响的有大连海事大学、贺州大学、桂林电子科技大学、桂林航天工业学院，以及广西等地区的高校。

据@广西师范大学微博协会报道：近期，国内多所高校（包括我校）均被勒索病毒感染。 磁盘文件将被病毒加密。 加密采用难以破解的高强度加密算法。 除了支付高额赎金外，通常没有其他方法可以解密文件。 只有支付高额赎金才能解密和恢复文件，造成学习资料和个人资料的严重损失。

根据网络安全机构的报告，这是不法分子利用美国国家安全局黑客库泄露的“永恒之蓝”发起的病毒攻击。 “永恒之蓝”会扫描开放文件共享端口445的Windows机器，无需用户任何操作，只要电脑开机并联网，不法分子就可以植入勒索软件、远程控制木马、虚拟货币矿机等. 在计算机和服务器中。 程序。

在此提醒广大windows用户：

1、为电脑安装最新的安全补丁。 微软发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞。 请尽快安装此安全补丁。 对于有安全更新的机器，可以使用360“NSA军械库免疫工具”检测系统是否存在漏洞，关闭受漏洞影响的端口，避免被勒索病毒等病毒攻击。 免疫工具下载地址：.

2、关闭445、135、137、138、139端口，关闭网络共享。

3、加强网络安全意识：不点击不明链接，不下载不明文件，不打开不明邮件……

4、尽快（以后定期）将电脑中的重要文件备份到移动硬盘或U盘中，备份后离线保存。

5、建议仍在使用windows xp和2003操作系统的用户尽快升级到window 7/windows 10，或windows 2008/2012/2016操作系统。

更多新闻

究竟什么是“勒索软件”？

所谓“勒索软件”，就是黑客用来攻击用户计算机，将计算机内部的信息和资源加密，向用户勒索钱财以换取解密的恶意软件。 它收取的赎金一般以“比特币”支付，目的是隐藏黑客的身份。 据了解，按照“汇率”计算，1比特币约等于582美元。

据美国政府统计，在美国，仅2016年一年，“勒索软件”的攻击频率就增长了300%，每天发生近4000起此类勒索案件。 危害程度不容忽视。

如今，“勒索软件”的魔爪伸向移动设备，包括手机。 它的影子笼罩着人们日常生活和工作中涉及的一切。

由于“勒索软件”攻击发生在缺乏完善监控的网络空间，案件侦破难度大。 因此，美国政府建议对付勒索软件最好的防御就是预防，建议用户使用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法进行防范。 如果计算机不幸被感染，应尽快断开与任何网络的连接并关机。

“勒索病毒”的黑手是怎么伸出来的？

HKCERT（香港计算机应急响应小组协调中心，香港计算机应急响应小组协调中心）指出，勒索软件主要通过大量垃圾邮件和被黑网站快速传播。 受害者通常在打开垃圾邮件附件或使用受感染的网站和在线广告来加载漏洞利用工具包时受到感染。

目前已知的垃圾邮件标头包括：

这些恶意电子邮件中的附件可能是启用了“宏”的 Microsoft Office 文件、包含 javascript (.js) 的 zip 存档或其他格式的文件。 这些恶意程序或代码附件通常是可以逃避反恶意软件检测的下载器。 此外，HKCERT还发现部分受害者在访问被黑网站时也被感染。 这些网站主要针对 Internet Explorer 用户。

勒索病毒被感染后，通常会将用户系统上的所有文档、邮件、数据库、源代码、图片、压缩文件等文件以某种形式加密，使其无法使用，或者通过修改系统配置文件，干扰用户的正常使用。系统被用户使用并降低系统的可用性；

当用户着急打开文件时，勒索软件会通过弹窗、对话框或生成文本文件等形式向用户发送勒索通知，要求用户汇款至指定账户获取解密文件的密码，或获取恢复系统。 正常工作的方法。

勒索病毒背后的巨大利益驱动

目前勒索病毒的攻击目标主要集中在企业，比如英国国立医院系统和中国大学系统都曾遭受过大规模攻击。 医院、学校和企业的运营涉及到大量人员，“勒索软件”对他们的威胁尤其大，能够索要的赎金往往更高。

2013年，一款名为“密码锁”的勒索软件在两个月内入侵了超过234,000台微软“Windows”操作系统电脑，黑客们最终“获利”2700万美元！

除了支付巨额赎金外，被勒索对象还面临其他潜在威胁。 对医院而言，一是会导致患者的诊疗史、用药史被加密，难以获取。 第二，会影响整个医院的运作。 某些依靠计算机控制的设备很难操作，包括手术室的预约和操作。 这些威胁无疑对确保患者安全非常不利。 对其他企业而言，其经营也会受到负面影响，可能造成不必要的经济损失。

普通人如何应对？

提示1。 删除收到的可疑电子邮件，尤其是那些包含链接或附件的电子邮件。

2、有些Microsoft Office文件会要求用户激活“宏”才能查看其内容，因此我们必须警惕此类电子邮件附件。

3、定期备份电脑上的文件。

4. 确保更新计算机上的入侵防御安全软件。

5. 保持操作系统和其他软件更新。

6. 一旦被感染，立即将被感染的计算机与网络和外部存储设备隔离。 在删除恶意软件之前不要打开任何文件。

7.不建议支付赎金。

8.使用手机、电脑官方软件下载平台下载软件。