济南大学解封最新消息

近日，

一场网络风暴席卷全球....

来自病毒软件的一封“勒索信”瞬间刷屏……

　　“你的电脑已经被锁，文件已经全部被加密，除非你支付等额价值300美元的比特币，否则你的文件将会被永久删除"

　　这是一款比“熊猫烧香”还厉害的蠕虫病毒，名为WanaCrypt0r 2.0“想哭”勒索软件（简称 WCry2.0）。

　　5月12日晚，“想哭”勒索病毒在全球爆发。包括中国、英国在内的全球100多个国家的数万台电脑遭病毒感染，并仍在迅速蔓延中。

▲波及范围统计

　　全英国上下25家医院遭到大范围攻击，医院内网被攻陷，电脑被锁定，电话打不通。黑客索要每家医院300比特币的赎金，否则将删除所有资料。

　　一个病人，在NHS医院排了10个月的队等待做一台心脏手术，却在手术即将开始的最后关头遇上网络攻击，手术被紧急取消.....

　　这些机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。

　　约克郡的一名药剂师表示，没有了电子处方，他只能重新开始使用纸笔， 找不到病人的历史记录， 感觉回到了石器时代.....

　　我国众多高校也纷纷中招！

　　“昨晚我正改着论文，电脑突然中毒被锁，论文数据都没了”，13日，山大大四学生激动地说，“快答辩了，来这么一出，整个人都不好了”。

　　王猛电脑所中病毒就是WannaCry蠕虫病毒。学生在链接校园网后，电脑中部分文档被锁定，黑客留下联系方式，表示要恢复文档必须支付比特币，超过三天未支付还会涨价。

　　山东大学贴吧内一条“校园网是被黑了嘛？”的帖子中，有人发了两张电脑中了WannaCry蠕虫病毒的照片，回复中有人称山大千佛山实验室好几台电脑中招。

　　12日23:00左右，山东大学对校园网用户发布《关于防范ONION勒索软件病毒攻击的紧急通知》↓

　　除了山东大学，清华、复旦、浙大、南开等多所高校的校园网，均遭到病毒入侵。

　　受创的还有中国的加油站！

　　另外，网络媒体还表示，全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在13日0点左右突然断网，

　　而因断网目前无法使用支付宝、微信等联网支付方式，只能使用现金。

　　据时报记者了解，13日晚7点半，二环西路一家中石油加油站不时有车辆出入。一辆车停下后，加油工作人员迅速跑过去告知司机，“目前加油站网络不好用，不能刷卡及其他网络支付，只能使用现金”。

　　“全国中石油加油站都这样，听说受到网络病毒攻击。”一加油员称，12日晚起，该处加油站只接受现金，其他支付宝等网络支付方式包括刷卡都不可以。

　　截至13日晚8点10分，济南地区中石油加油站经过断网20多小时后，已陆续恢复网络支付。（记者丁国彬）

　　被称为“史上最大规模病毒入侵”！

　　这波勒索病毒为何如此凶猛？

　　揭秘1

　　勒索病毒的前世今生一

　　什么是勒索软件？

　　勒索软件，其实已经是一个很多年以前的东西了。总的来说，这就是一个病毒程序。只要你不小心运行了这个病毒之后，它就会锁定你的各种重要文件，

　　只有交赎金才能帮你解密。而赎金，通常都是以比特币的形式支付....

曾经出现过的勒索病毒

　　比特币我们很多人都已经知道了，是一种网络虚拟货币... 然而他最大的特点，就是分散在整个网络上，完全匿名，完全不受各种金融限制.... 几乎很难从一个比特币账户追查到个人.。

　　于是，这成了黑客索要赎金的最佳支付手段。

　　你的电脑如何“中招”？

　　电脑用户往往会收到一封经过伪装的电子邮件，例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件，就会感染该病毒，导致电脑文件被黑客锁住。

　　电脑中毒后，屏幕上会出现具体勒索要求。

　　揭秘2

　　勒索病毒的前世今生二

　　其实每年个人、公司或各种机构有不少被感染勒索病毒。但是大多数都是一些零星事件，很少有像这次一样的大规模爆发。

　　这次为什么会发展成这样？

　　因为这一次，这种传统的勒索病毒，被人绑上了一颗核弹。这颗核弹的名字是：

永恒之蓝

Eternalblue

　　而永恒之蓝的来源，跟美国国家安全局NSA有关，一个美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。

　　而NSA就有跟各种黑客组织合作，专门研究入侵各类电脑网络系统。

　　但是上个月，一个帮美国国家安全局开发网络武器的黑客部门，被另一个黑客组织，入侵和曝光了…

　　一个叫影子经纪的黑客组织，声称攻破了为NSA开发网络武器的美国黑客团队“方程式组织”的计算机系统，并下载了他们开发大量的攻击工具。

　　这些工具里包含了大量各种入侵工具和恶意软件。这其中，就包括了可以远程攻破全球约70%Windows机器的漏洞利用工具，永恒之蓝。

　　不仅如此，他们还把这其中各种工具，传到了网上，提供给全世界网友和黑客同行下载。

　　这些公布的工具里，几乎可以攻击全球 70% 的 Windows 服务器....

　　永恒之蓝究竟能干什么？

　　总的来说，它可以不经过你的同意，远程入侵，让你执行任何程序.....

　　那勒索病毒 加上 永恒之蓝？

　　这也就成了，可以不经过你同意，直接让你执行勒索病毒，锁定你的电脑，并开始连串攻击跟你同一个联网里的任何其他电脑....

　　所以只要一个人不小心点击了含有这样勒索病毒的邮件或者网络。

　　那么他的电脑就会被勒索病毒感染，勒索病毒就会启动NSA大杀器永恒之蓝，入侵跟他联网的所有电脑，并给网络里入侵成功的所有的电脑启动勒索病毒....

　　揭秘3

　　为何高校成“重灾区”？

　　国家互联网应急中心发布公告称，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露445端口（端口开放），而中国大陆地区主机IP有300余万台。

　　中国高等教育学会教育信息化分会网络信息安全工作组(简称安全工作组)也发布声明称，经过初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞。

　　部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。

　　中国信息安全研究院副院长左晓栋表示，由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。

　　但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。

　　防范对策！

　　6个步骤抵御勒索病毒

　　安全工作组提出两条个人预防措施：

　　启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；

　　升级操作系统的处理方式(推荐)：建议使用自动更新升级到Windows 10最新版本。

　　对于学校等单位，安全工作组建议，在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

　　腾讯公司的安全专家指出，目前微软已经紧急发布了之前未支持的XP、win8、Windows server2003等系统的补丁，

　　加上之前的补丁，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，以及开启管家进行防御。

　　国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

　　1.关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

　　2.加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

　　3.及时更新操作系统补丁；

　　4.安装并及时更新杀毒软件；

　　5.不要轻易打开来源不明的电子邮件；

　　6.定期在不同的存储介质上备份信息系统业务和个人数据。

----------END----------

（来源：济南时报综合新京报、英国那些事儿等）

（编辑：赵珊珊）

您点一个小编工资涨五毛！

五毛啊！亲人，点一下吧！