在5月12日一种名为WannaCry的电脑病毒迅速席卷了大量的企业和机构的网络。该大量用户被勒索用Bitcoin来解锁电脑,不然的话电脑将永远被锁,中国部分学校也惨遭该病毒的攻击!
5月12日,安全软件制造商Avast表示这一种病毒已经在超过99个国家中观察到57000个感染案例。5月13日,勒索软件使用的是Windows SMB的服务漏洞来进行攻击,并对用户们勒索Bitcoin或其他价值物来解锁电脑。5月14日,网络安全机构暂时未有能有效破除该勒索的恶意加密行为,用户们只能预防,中毒的用户也可以把电脑Reformat来解除病毒,但是重要的文件将永远遗失。考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器,这给了Hacker可乘之机。以下图片显示了全世界各国的影响严重程度。中国和台湾是遭受这种病毒入侵最严重的国家。许多公共设施以及学校电子设施都遭受病毒攻击。
Windows 10(1507版本, 1511版本, 1607版本)
Windows 8 / 8.1
Windows 7
Windows Vista
Win Server 2008、2008 R2、2012、2012 R2
Windows RT
Windows XP
以上版本的Windows都皆有机会会中毒!如果你是Win10用户并已经自动更新了,那你就不用担心了。
病毒蔓延至iOS以及Android
蔓延全球的病毒搞得全世界人心惶惶,但是别以为这种病毒只会出现在PC。安全服务商Trend Micro发布警告,目前WannaCry已经蔓延至Android和Jail Break过的iOS系统,被入侵时手机版会自动锁屏,直到用户交付一定数量的金额才能正常使用手机版。各位手机版用户们请不要去点击来历不明的邮件连接,图片或者一些色情短片,不法之徒都是依赖这些方式来吸引人们点击,而让病毒侵入!
ThunderCrypt制作者“大发慈悲”
台湾是被WannaCry入侵最严重的国家之一,凡是被病毒入侵的用户都必须交付大约USD300的Bitcoin。之前也有一名网民中了另一組駭客—ThunderCrypt攻擊,所有決定电邮給對方客服请求表示“自己的收入只有USD400,你真的要这样对我吗?”。万万没想到的是,勒索一方竟然回复了,表示“看来我高估你们台湾的收入了,我会帮你的电脑解除,如果没再请在联络我们。”
这项消息在台湾社交媒体疯传,许多网友都表示“未免太佛心了吧?”,“比某些客服好多了”,“低薪过都会被骇客同情,好过许多政客!”
WannaCry病毒制造者现身
较早前有一位名为@SpamTech的Twitter用户表示WannaCry病毒是其团体一名团员所开发,并表示图案端已经攻下NHS的电脑已经主要工程系统。
虽然有很多网友都不信任他的说法,但是无论是不是真的,这病毒的影响确实是真实且严重的,目前估计有100多个国家和地区都被勒索病毒影响,中毒电脑超过10万部。虽然马来西亚仍未有相关的事件发生,但是小编还是呼吁各位在网络上减少点击来历不明的link。
Discussion about this post