在國外的網絡專家們一籌莫展的時候,同樣的蠕蟲病毒也通過網絡傳播到了華夏。
某大學,男生宿舍內,學生謝卓打開自己的電腦,準備繼續撰寫自己的研究生論文。
這是他耗費大量心血寫出來的論文,能不能順利畢業就看這篇論文了。可他就在他登陸學校校園網查詢資料后,他突然發現,自己硬盤里的論文居然打不開了?
“兄弟們,這是怎么回事?我的硬盤怎么被鎖死了?”謝卓詢問室友。
“你肯定按錯什么東西了。”室友不以為意。
“沒有啊?我沒有設置過密碼啊!”謝卓疑惑不已,這時,電腦上彈出了一個提示框。也就是黑客的勒索信,對方還特意附上了中英雙語。
“如果你想要你的文件,請支付價值三百美金的比特幣。否則三天后價格翻倍,一周后直接銷毀?”謝卓瞪大眼睛,叫起來,“XX,我電腦中毒了!”
“咋回事?”室友都探過腦袋來。
“別慌!”一名室友說道,“先殺毒試試。”
謝卓打開了自己安裝的3600安全管家,開啟殺毒,可并沒有什么用,他的文件依舊被加密。
“換個殺毒軟件,我用的企鵝的,一直沒問題。”室友說道。
“你確定沒問題?”謝卓指著他的電腦,上面同樣彈出了一個黑客的“友情提示框”。
“我的也中毒了?”室友懵幣了,緊接著大罵道,“哪個缺德的?我硬盤里那么多寶貝,都打不開了?”
“怎么辦呀?”謝卓急得不行,“我論文很重要的!”
“要不付錢?”有人提議道。
“三百美金,這值兩千多塊呢!”謝卓無奈道,“我哪有這么多錢,而且我自己的文件,為什么要我花錢?”
“隔壁宿舍不是有個計算機大神嗎?請他來看看!”室友提議道,旁邊宿舍有個計算機大神,還獲得過國家級計算機編程獎項,平時他們有問題都請大神幫忙。
很快,他們就把大神請來了,大神只是看了一眼,就說道:“這個我也沒辦法。”
“為什么?大佬你也殺不了這個病毒?”謝卓問道。
大神搖搖頭,說道:“這不是一般的的病毒,是剛剛出現的勒索病毒,現在已經在全球范圍內席卷開來,現在的殺毒軟件,還拿它沒有辦法。”
“可是我沒有下載什么東西啊?”謝卓郁悶道,“為什么就感染病毒了?”
“你肯定登陸了校園網吧?”大神說道,“這種勒索病毒主要是利用老版本的WINDOWS系統的漏洞進行入侵,學校的機房電腦就轉載的老版本系統,導致校園網被病毒入侵。”
“不止是你,我們學校只要登錄校園網的,電腦都中毒了,而且還在蔓延。”
“群里發通知了,果然是這樣!”一人拿著手機說道,在專業群里,有人轉發了學校剛剛發布的公告:“親愛的同學們,緊急通知!我校出現勒索病毒軟件感染,該病毒會加密你們的磁盤文件,索要贖金,現我校已經報警……再次提醒各位同學,使用正版系統可避免病毒感染,沒有感染的計算機請盡快關閉網絡端口,備份自己的重要文件!沒有打開電腦的同學,請務必拔掉網線再開機操作!”
“拔網線都出來了!看來這次真的是沒辦法!”謝卓嘆了口氣,哀嚎道:“我可憐的論文啊,不行,一定要想辦法解密我的文件!”
謝卓所在的大學,只是華夏諸多感染勒索病毒的機構之一。除了他們,一些計算機系統老舊的機關單位,企業等等地方,都感染了勒索病毒。
各地警方,都接到了類似的報案。
甚至國家互聯網應急中心也緊急發布通告:“各單位請注意:互聯網上出現針對dows操作系統的勒索軟件的攻擊案例,勒索軟件利用此前披露的dows
sb服務漏洞(對應微軟漏洞公告:s17010)攻擊手段,向終端用戶進行滲透傳播,并向用戶勒索比特幣或其他價值物。”
這條通告一發,有關勒索病毒的事情立刻登上了網絡熱點,成為當時的新聞頭條。
微博熱議:#勒索病毒#,大量的網友表示已經中招。
CK小貓:“我們學校中招了!機房電腦全部癱瘓!”
13號燒烤師傅:“什么病毒啊,這么厲害?”
你行你不上:“我們單位網站被黑了,黑客居然找我們勒索五個比特幣!”
鈴鐺:“3600安全中心企鵝安全中心鑫山毒霸,大佬們還沒更新殺毒功能嗎?我都不敢開機了!”
15484:“求一個安全軟件!我電腦掛了,里面有很重要的資料!請私聊我,謝謝!”
網民們在著急,這些網絡安全公司同樣在著急。
企鵝信息安全中心,在國外爆發勒索病毒的第一時間,他們就開啟了研究和預防。
“勒索病毒爆發的太快了,到現在,已經波及了九十多個國家和地區。”企鵝信息安全中心的安全技術員匯報著情況,“它所造成的惡劣影響,甚至超過了當年的熊貓燒香事件!”
“究竟是什么原因導致的?”企鵝信心安全中心的負責人童晨風問道。
“根據現有的消息,這些勒索病毒,主要來自于前些日子,黑客組織影子經紀人公開的網絡攻擊工具——永恒之藍!”技術員介紹道。
“這是一個利用WINDOWS系統視圖里的某個漏洞制造的病毒,現在已經有了很多個變種。傳播最廣的勒索病毒有onion和wncry兩個家族,受害機器的磁盤文件會被篡改為相應的后綴,各類資料都無法正常打開。”
“必須要支付贖金,而贖金的多少不定。一般來說個人電腦的贖金比較低,只要三百美金,但企業單位的計算機,贖金可能高達幾千或者幾萬美金!”
“這些人膽子不小!”童晨風冷哼道,“多久能破解這個病毒?”
技術員有些為難,說道:“時間不好說,因為想要清除就必須完善WINDOSW系統的漏洞,現在國外很多企業和機構都開始進行破解,包括微軟公司自己,但目前沒有一家公布已經能清除勒索病毒。”
“不管怎么樣,我們必須要快!”童晨風叮囑道,“這不僅是我們的用戶需求,也是爭搶市場的關鍵節點!”
一直以來,3600公司的用戶都在企鵝安全管家之上,如果這一次企鵝能率先推出防護勒索病毒的工具,他們必定能贏得良好的口碑,說不定一舉超過3600.
和他們一樣,3600公司也緊急召集了信息安全技術員們在研究勒索病毒,爭分奪秒,只要比其他的公司早一秒解決這個問題,他們就能獲利不菲。