该病毒已感染7.5W台电脑,涉及将近一百个国家的学校和医院等系统被感染。
在13号晚有部分高校学生反映电脑被感染,文件被加密。需要支付比特币解锁,但也有的用户说付钱后也无法解锁。
校园网是此次病毒爆发的重灾区,已有多所高校的校园网被感染。
而部分电子阅览室也已沦陷,图书馆已在闭馆修复。
而其它国家也有类似的入侵现象。
英国的医院系统也遭到了病毒的攻击。在12日英国医疗服务体系被大规模攻击,一部分公立医院系统瘫痪,电话也无法打出,很多病人被转移。
医院员工说他们的电脑上弹出窗口。说他们需要支付赎金才能进行解密,不然过期限会删除电脑内所有的文件。
要想解密文件需要向黑客支付300美元比特币价值的赎金,在弹窗上的截止日期是三天的时间。
到13日晚已有十笔赎金打到了黑客的比特币账户。
该病毒是利用去年被盗的WIDOWS系统黑客工具,在今年进行了一次升级。被感染的用户必须在一周内缴纳比特币赎金吗,不然文件会被全部删除且无法进行修复。
由于国内多次爆发利用445端口传播的蠕虫,很多用户的445端口已被运营商封掉,教育网却没有这个限制,在现今每天有5000台电脑遭到黑客的攻击,教育网是本次攻击的重灾区!
个人用户已经主动屏蔽了445端口,即便没有屏蔽也不会向公网开放任何端口,也可避免攻击。
教育网虽然没有屏蔽445端口,但很多师生的个人计算机都采用白名单方式,也可避免中毒。
学校是病毒多发区,从主观原因上看:需要解决的问题还不少。
win10用户已被强制开启自动更新,但在仍有许多未开启自动更显的WIN7和XP用户,成为病毒多发区(XP系统的电脑也可能因为无法允许该勒索软件而免于文件被加密)。
万一你的电脑被攻击了,那么这些文件是很难被恢复的,交钱并不能使文件被解密。个人想要破解几乎是不可能的,也没有人有如此强大的计算能力来进行暴力破解。
该病毒是通过主机主动扫描而发动的攻击,对没有开放公网的学校和单位没有多大的威胁。如果该病毒拥有了蠕虫特性,那么局域网内设备也会被攻击,受灾范围将逐渐扩大,所以我们需要补齐补丁,并将重要文件进行备份。