勒索病毒席卷全球 江苏等十省市受害最严重
“你的电脑已被锁,文件已全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除!”这种名为“永恒之蓝”的电脑勒索病毒从12日在全球蔓延,袭击了包括英国、美国、俄罗斯、中国在内的99个国家和地区的超过10万台电脑。
1
攻击
北京时间12日晚上10点,英国16家医院首先被报道同时遭到网络攻击,这些医院的网络被攻陷,电脑被锁定……黑客要求每台电脑支付等额价值300美元的比特币,否则将删除电脑所有资料……事情发生时英国上下一片慌乱。—瞬间,医院里的电脑一台接一台地被感染,医院的IT部门也马上响应,要求关停所有没被感染的电脑。
没有了电脑的内部病例沟通系统,医生不能给病人做X光、CT等检查,因为这些系统已经全部数字化,本应直接在电脑上把图像传给医生。
约克郡的一名药剂师表示,没有了电子处方,他只能重新开始使用纸笔,找不到病人的历史记录,感觉回到了石器时代。
2
蔓延
正当所有人都觉得这是一场针对英国医院的网络袭击时,更多消息传来,不只是英国,这一场网络攻击几乎席卷全球!
●西班牙:电话公司、天然气公司等都已受到病毒影响。
●意大利:大学机房中招……●德国:火车站系统中招……●俄罗斯:政府内政部超过1000台电脑受到攻击瘫痪,俄罗斯内政部称,病毒通过Windows操作系统感染该国的电脑后,已经实现“本土化”。
●美国:联邦快递公司受这款病毒侵袭。
据安全专家统计,整个攻击遍布全世界超过99个国家和地区,那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络。
3
国内情况追踪
针对国内感染状况,5月13日下午360威胁情报中心率先发布了“永恒之蓝”勒索蠕虫态势,截至当天19:00,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京、四川、湖北和广西排在前十位。
苏州车管所
13日下午,苏州地区已无法办理车辆检测、上牌照等业务。苏州市公安局交警支队官方微博“苏州交警”发布消息称:“因受电脑病毒感染,致车辆检测监管服务器无法正常运作,造成用车检验、车辆上牌等业务无法办理。
昨天下午五点,据苏州交警支队消息,苏州车管所系统已经恢复正常,周一开始,用车检验、车辆上牌等业务可正常办理。
无锡公安局出入境处
@无锡发布昨日发布消息称,日前,无锡出入境处网络系统遭到比特币病毒入侵,13—14日暂停办理所有业务(包括办证、领证),今天9:00后请电话咨询,咨询电话:82222549。
中石油
中国石油官网5月14日消息,5月12日22:30左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
★应急处置方法
1、断网。拔下网线!拔下网线!拔下网线!重要的事情说三遍。
2、咨询本单位网络安全管理员,索取windows补丁安装光盘。
3、开机。注意!凡是发现自己电脑已经中病毒的,文件被加密的,禁止接入网络!禁止接入网络!禁止接入网络!
4、使用光盘安装windows补丁。
5、用不同介质(光盘等)备份电脑里的重要文件。
6、确认445端口关闭。本机cmd 窗口执行命令“netstat-ano|find-str”:445“”,回车后无任何返回。
7、确认光盘补丁已经安装完毕后,再联网检查更新打补丁。
本报综合
