久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

在無需用戶任何操作的情況下，Wcry2.0即可掃描開放445文件共享端口的Windows機器，從而植入惡意程序。目前，病毒已經(jīng)擴散至全球上百個國家。全英國上下25家醫(yī)院遭到大范圍攻擊，中國眾多高校也紛紛中招。

據(jù)媒體報道，中國多地部分中國石油旗下加油站在今日0點左右也突然出現(xiàn)斷網(wǎng)，只能使用現(xiàn)金支付，加油站加油業(yè)務正常運行。

黑客則通過鎖定電腦文件來勒索用戶交贖金，而且只收比特幣。

被攻擊的并不止中國的校園網(wǎng)。BBC發(fā)布消息稱，目前全球范圍內(nèi)有大量的機構報告，受到了“勒索”軟件的攻擊，這些機構分別在美國、英國、中國、俄羅斯、西班牙、意大利、越南等地。據(jù)CNN報道，英國25家醫(yī)院周五也因“大規(guī)模”的黑客攻擊而癱瘓。手術被取消，救護車被迫轉(zhuǎn)向其他醫(yī)院。

阿里云安全專家分析稱，

“此次全球比特幣勒索病毒是由NSA泄露的Windows系統(tǒng) SMB/RDP遠程命令執(zhí)行漏洞引起。利用該漏洞，黑客可遠程實現(xiàn)攻擊Windows的445端口(文件共享)。”

針對NSA黑客武器利用的Windows系統(tǒng)漏洞， 微軟在今年3月曾發(fā)布補丁修復。此前，阿里云第一時間發(fā)布預警，并推出一鍵檢測修復NSA黑客武器攻擊漏洞的工具。如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網(wǎng)，黑客即可在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

考慮到Windows系統(tǒng) SMB/RDP遠程命令執(zhí)行漏洞的危險性，國內(nèi)外不少云服務廠商都在4月封掉了445端口。但全球不少個人電腦、IDC物理機房仍存在大量暴露著445端口的機器，這給了黑客可乘之機。

阿里云安全專家分析，此次勒索事件在校園網(wǎng)傳播速度之快，影響面之大主要原因是當前大部分學?；臼且粋€大的內(nèi)網(wǎng)互通的局域網(wǎng)，不同的業(yè)務未劃分安全區(qū)域。例如:學生管理系統(tǒng)、教務系統(tǒng)等都可以通過任何一臺連入的設備訪問，同時，實驗室、多媒體教室、機器IP分配多為公網(wǎng)IP，如果學校未做相關的權限限制，所有機器直接暴露在外面。

安全補丁對個人用戶來說相對簡單。只需自學裝載，就能完成止血。但是對大型企業(yè)或組織機構而言，面對成百上千臺機器，最好還是能使用客戶端進行集中管理。比如，阿里云的安騎士就提供實時預警、防御、一鍵修復等功能。此外，可靠的數(shù)據(jù)備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數(shù)據(jù)鏡像備份，并同時做好安全防護，避免被感染和損壞。