全国高校近日ONION勒索软件病毒大爆发,我们的电脑都有可能受到威胁。

就在刚刚打算睡觉的时候一个朋友微信说:“快把校园网切了,校园网被黑客黑了,所有连着校园网的电脑都中了病毒,需要收费才能打开。”

我不以为然的嘚瑟了一下,我可用的从来都是别人家的网,然后继续的进行睡前必备活动:刷朋友圈。

突然发现很多学长学姐都在准备答辩论文与设计展的时候突然被ONION勒索软件病毒入侵,所有文件都无法打开,才意识到问题的严重性。

整个学校都进入到了一个不眠夜的状态,保存在电脑上熬了数个通宵做出来的设计稿、动漫视频,查阅了很多资料完成的论文,以及和家人朋友的照片,全都变成了幻影。还有些学长学姐还在台里熬夜剪片、录音的时候被室友通知,在学校存有论文的电脑都已经挂了,原本还天真的以为只是以学校为单位,于是在网上拼命搜索时才发现是全国性质的一场病毒入侵,各个高校都受到了严重的侵略。

许多学校的官网都在网上发出了这样的声明:

校园网用户:

近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

从被感染机器的情况来看,一、是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二、是不常用端口没有封闭;三、是个人网络安全意识淡漠,没有定期备份文档的习惯。

全国高校近日ONION勒索软件病毒大爆发,我们的电脑都有可能受到威胁。

全国高校近日ONION勒索软件病毒大爆发,我们的电脑都有可能受到威胁。

其实从病毒创造者给我们的信息来看,不难看出他有多么的嚣张与自豪,深深地沉浸在他给我们所有大学生制造的恐慌中,字里行间透露出他对这一切的骄傲和沾沾自喜。还对所谓的"穷人"说:如果没钱支付,半年之后会有活动来免费恢复,当然不是所有人,而是看你的运气。

他并不满足于利益,竟把这场病毒的勒索当成了游戏,把我们每个急得焦头烂额的大学生当成了游戏中的棋子?这群能创造出解不开的onion病毒的黑客们,不能否认他们的技术与能力,然而在这个属于我们的公共社会中,他们都是最厚颜无耻和令人唾弃的。

在这个所有毕业生都在修改最后的答辩论文的时候,有很多人不得已缴纳了酬金,一位学长说,电脑里有他辛苦在课余用半年时间制作出来的游戏,在权衡许久之后他不得不借钱缴纳酬金,屈服于黑客的勒索,因为他不敢让他自己研发的游戏软件有一点闪失。而你以为酬金是一两百或者再多一点五六百吗?三天内是300刀,逾期翻倍600刀(病毒所勒索的为比特币,约为300美金)。也有同学说大学的四年都不值得这600刀,是啊,尽管有再多资料再多课件再多的照片与回忆,我们大学生,黑客眼中的穷人,对着无力支付的600刀,只能重装系统与这些资料无奈的挥手再见。

据所查阅资料显示,所谓敲诈者病毒,就是一类特殊形态的木马,它们通过给用户电脑或手机中的系统、屏幕或文件加密的方式,向目标用户进行敲诈勒索。敲诈者病毒的历史很久远了,记得在我小的时候就有震荡波、巨无霸、熊猫烧香等病毒,之前的敲诈方式是加密或隐藏文件后要求转账或者购买指定商品,所以传播量和影响力并不高,病毒的创造者基本也都被绳之于法。

近些年来流行的比特币敲诈者病毒,最早在2014年时已经开始在国外流行了,到2015 年开始大量流入国内。目前捕获的敲诈者病毒和敲诈者病毒变种有几百个版本,就在今年敲诈者在全球的攻击量疯长了3倍,平均每40秒就有一家企业被感染,平均每10秒就有一个无辜者中招。庞大的病毒攻击量也带来了惊人的利润收入,2015年仅一个病毒家族CryptoWall攫取的赎金就高达3.25亿美元,如今全球肆虐着超过75种这样的病毒家族,该病毒涉及的黑色产业已经成长为一个数十亿美元的市场。

2016年2月,美国南卡罗来纳州霍里县多所学校的电脑和服务器遭遇敲诈者病毒攻击,黑客控制了当地学校系统的网络和服务器,最终不得不支付价值8500美元的20比特币给匿名黑客,以便让受到勒索影响的电脑、服务器和网络恢复正常,也是一个著名的案例。

这场onion的勒索一直都在持续,浙江传媒学院、山东大学、贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学等大学、广西师范大学等学校都受到了严重的损失,希望大家都能更加谨慎,防范于未然。

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为Microsoft 安全公告 MS17-010 - 严重对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:dl.360safe.com/nsa/nsat

2.安装正版操作系统等等。(正版系统也不贵,十块钱一个,上淘宝去买吧,office就没必要了,用软件激活就好了。)

3.关闭445、135、137、138、139端口,关闭网络共享。特别是445端口。

4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开

5.经常备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。所有与毕业答辩、设计相关的作业完成之后立马备份。

以及在查阅资料过程中,也看到了两个mac电脑的案例,所以mac系统用户也不要高枕无忧啦)

点赞
  1. 容若说道:
    Sogou Explorer Windows 7

    受教了!呵呵!

发表评论