1. 极客盟首页
  2. 其他类目
  3. 科技资讯

紧急通知:Onion 敲诈者病毒正在大范围传播,国内以有大量学生中招

从5月12日起,Onion/ wncry敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,感染用户主要集中校园网,医院,机场,大企业等内网用户环境下。中招系统中的文档、图片、资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。另外该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。

微软3月份就公布了补丁,补丁在本文后面下载,如果开启自动更新的win10系统一般都已经装过补丁了,没有开启自动更新的,就不好说了。

全国各地的高校学生纷纷反应,自己的电脑遭到病毒的攻击,文档全部被加密,壁纸遭到篡改,并且桌面出现窗口,强制要求3天内支付等价300美元的比特币到攻击者账户,逾期翻倍600美元。由于全世界中招的已经超过10万台电脑,可能给了钱也不一定可以解开。

这场onion的勒索一直都在持续,浙江传媒学院、山东大学、贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学等大学、广西师范大学等学校都受到了严重的损失,希望大家都能更加谨慎,防范于未然。

中招现象:
[attach]7105[/attach]

[attach]7106[/attach]

[attach]7107[/attach]

[attach]7103[/attach]

中招用户系统弹出比特币勒索窗口:
[attach]7104[/attach]

用户文件被加密,后缀为“wncry”

受到影响的系统有WIN95,WIN98,WINXP,WIN7,WIN8,WIN8.1以及没有开启自动更新的win10系统。

相关预防方法及视频:
1、可以安装国内常见的安全软件解决
2、升级系统补丁,打开控制面板,启动Windows 自动更新,安装操作系统补丁。针对这次勒索病毒传播,还可以直接访问以下地址,下载安装针对NSA泄漏漏洞的安全补丁。

如果本条资源对你有帮助,可以点击下方【打赏】支持本站

作者:番茄小子,如若转载,请注明出处:https://www.jkmeng.cn/6901.html

发表评论

登录后才能评论

联系我们

17803422334

在线咨询:点击这里给我发消息

邮件:yzf34312797@163.com

微信:yuan5071515

QR code