紧急通知:Onion 敲诈者病毒正在大范围传播,国内以有大量学生中招

从5月12日起,Onion/ wncry敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,感染用户主要集中校园网,医院,机场,大企业等内网用户环境下。中招系统中的文档、图片、资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。另外该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。

微软3月份就公布了补丁,补丁在本文后面下载,如果开启自动更新的win10系统一般都已经装过补丁了,没有开启自动更新的,就不好说了。

全国各地的高校学生纷纷反应,自己的电脑遭到病毒的攻击,文档全部被加密,壁纸遭到篡改,并且桌面出现窗口,强制要求3天内支付等价300美元的比特币到攻击者账户,逾期翻倍600美元。由于全世界中招的已经超过10万台电脑,可能给了钱也不一定可以解开。

这场onion的勒索一直都在持续,浙江传媒学院、山东大学、贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学等大学、广西师范大学等学校都受到了严重的损失,希望大家都能更加谨慎,防范于未然。

中招现象:
[attach]7105[/attach]

[attach]7106[/attach]

[attach]7107[/attach]

[attach]7103[/attach]

中招用户系统弹出比特币勒索窗口:
[attach]7104[/attach]

用户文件被加密,后缀为“wncry”

受到影响的系统有WIN95,WIN98,WINXP,WIN7,WIN8,WIN8.1以及没有开启自动更新的win10系统。

相关预防方法及视频:
1、可以安装国内常见的安全软件解决
2、升级系统补丁,打开控制面板,启动Windows 自动更新,安装操作系统补丁。针对这次勒索病毒传播,还可以直接访问以下地址,下载安装针对NSA泄漏漏洞的安全补丁。

可能对你有帮助的内容:极客币获取 | 话费充值 | 下载帮助 | 刷机必看 | 阿里云代金券

文章名称:紧急通知:Onion 敲诈者病毒正在大范围传播,国内以有大量学生中招

文章链接:https://www.jkmeng.cn/6901.html

免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。

(0)
上一篇 2016年10月22日 20:14
下一篇 2017年5月15日 10:35

相关推荐

发表回复

登录后才能评论