近日,多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁,支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。
“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除"
英国全国上下的16家医院首先报道同时遭到网络攻击....
这些医院的网络被攻陷,电脑被锁定..... 黑客要求每台电脑支付等额价值300美元的比特币,否则将删除电脑所有资料... (事情刚发生时英国上下一片慌乱,媒体曾误传要300比特币)
一瞬之间,医院里的电脑一台接一台的被感染... 攻击爆发之后,医院内部的医疗系统几乎停止运转....
不只是英国,这一场网络攻击,几乎席卷全球!!
西班牙: 电信公司Telefonica电脑系统被攻击....
意大利:大学机房中招....
德国: 火车车站系统中招...
俄罗斯: 政府内政部超过1000台电脑收到攻击瘫痪.....
在我国,高校是这次攻击的重灾区
国内高校是这次攻击的重灾区,电脑上的资料文档会被锁,需要付费才能解锁。
不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。
整个攻击遍布全世界超过99个国家....
那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络...
然而,
在施虐一波后,
英国时间12日半夜,国内时间今天一大早....
这波攻击,突然减弱消退了!
这,就不能不说一个人....
当这次攻击大规模爆发后....
世界各国的安全人员,立马开始了对病毒样本的分析....
这其中,就有一个英国安全人员,他分析了病毒的代码,发现在代码的一开始,有一个特殊的域名地址.....
www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
对,就这么一个看似手滚键盘打出来的,死长死长的域名地址....
同时,地球另一端思科的网络安全人员也发现了这个域名
通过分析,他们发现,在昨天之前,网络上完全没有针对这个域名的访问。
而昨天开始,这个域名的访问量激增...
峰值达到了每小时1400多次...
发现这个域名之后,
那个英国网络安全小哥照例搜索了一下,
发现那个域名地址并没有被注册...
出于职业习惯,他花了几十块钱,干脆顺手把那个域名注册了一下....
注册成功后,
一瞬之间,他发现....
这个域名接到了几乎全世界各个国家的电脑的连接.....
因为后来,随着对病毒代码的进一步分析,
安全人员发现,这个域名,看起来像是病毒作者给自己留的一个紧急停止开关.... 防止事情失去他自己的控制...
在代码里,安全人员找到了这样的语句..
这个代码的逻辑是这么写的
访问这个域名
如果 这个域名存在
那么 退出一切
反之如果这个域名不存在
那么 开始继续攻击...
也就是说,每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播.. 如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播....
就这么一个简单的域名,
那个网络安全小哥无意间的一注册,
万万没想到 ,
触发了病毒作者留给自己的紧急停止的开关.....
事后,小哥自己在twitter上自嘲道...
“我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播... 这发现完全意外...”
“所以以后我简历上大概可以加一句 ‘ 一不小心阻止了一场全球性的网络攻击...' "
后来,小哥根据此开发出了这么一个攻击地图....
地图上的每一个蓝点,不止代表着一台被感染了病毒的机器.....
还代表着,
这是一台访问了小哥设立的这个域名,决定停止继续攻击的其他电脑的机器....
虽然已经被感染的机器无能为力...
但是发现这么一个紧急停止开关,已经阻止了进一步大范围爆发的可能...
然鹅,如果你不小心已经中招
那么下面的“教程”能帮上你
↓↓↓
360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率会受到文件数量等多重因素影响,详细教程见本文。越早操作,成功率越高!!
1.首先安装360安全卫士,选择漏洞修复,打好安全补丁,预防再次被攻击
2.使用360木马查杀功能,清除全部木马,防止反复感染。
3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件。
下载地址:
http://dl.360safe.com/recovery/RansomRecovery.exe
选择加密文件所在驱动器
扫描后,选择要恢复的文件
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
附上相关软件地址:
360公司免疫工具下载链接:http://b.360.cn/other/onionwormimmune
360公司专杀工具下载链接:http://b.360.cn/other/onionwormkiller
360公司勒索蠕虫病毒文件恢复工具下载链接:https://dl.360safe.com/recovery/RansomRecovery.exe