本文目錄一覽：

• 1、國內(nèi)高校為何成勒索病毒攻擊的重災(zāi)區(qū)?
• 2、新一輪勒索病毒petya爆發(fā)是怎么回事?
• 3、國內(nèi)勒索病毒疫情嚴(yán)重
• 4、勒索病毒出現(xiàn)多個變種后拔網(wǎng)線真的有用嗎?
• 5、電腦勒索病毒99個國家中招是誰干的?
• 6、專家揭勒索病毒真面目今日或再迎病毒傳染高峰是怎么回事?

國內(nèi)高校為何成勒索病毒攻擊的重災(zāi)區(qū)?

1、據(jù)悉，各大高校通常接入的網(wǎng)絡(luò)是為教育、科研和國際學(xué)術(shù)交流服務(wù)的教育科研網(wǎng)，此骨干網(wǎng)出于學(xué)術(shù)目的，大多沒有對445端口做防范處理，這是導(dǎo)致這次高校成為重災(zāi)區(qū)的原因之一。

2、這可能是由于設(shè)備的軟件版本過舊、配置錯誤或管理不當(dāng)?shù)仍驅(qū)е碌?。其他攻擊方式：勒索病毒的攻擊方式不斷演變和變化，攻擊者會采用各種技術(shù)手段來規(guī)避防火墻和安全設(shè)備的檢測。

3、部分高校通知稱，近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，只有支付高額贖金才能解密恢復(fù)文件，對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失。

新一輪勒索病毒petya爆發(fā)是怎么回事?

1、Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染。

2、最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染，必須開啟360等專業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會中毒。

3、Petya新型勒索病毒事件。事件發(fā)生在2017年6月27號，一種和WannaCry很像的新勒索病毒來到歐洲，多家大型企業(yè)和丹麥A.P.穆勒-馬士基 *** 等遭到襲擊，其中烏克蘭 *** 也感染了這種病毒，該病毒代號為Petya。

4、有技術(shù)大拿對Petya分析后發(fā)現(xiàn)，這個全新的勒索病毒依然是使用了“永恒之藍(lán)”（EternalBlue）漏洞，這也是它能像WannaCry一樣快速傳播的主因。

5、近日，代號為Petya的新一輪勒索病毒襲擊了英國、烏克蘭等多個國家，目前中國國內(nèi)也已有用戶中招。Petya勒索病毒感染的電腦。騰訊安全反病毒實驗室供圖。

6、全新Petya勒索病毒爆發(fā) Petya勒索病毒肆虐歐洲，入侵中國 6月27日，據(jù)國外媒體在twitter爆料，烏克蘭 *** 機(jī)構(gòu)遭大規(guī)模攻擊，其中烏克蘭副總理的電腦均遭受攻擊。目前為止，僅俄羅斯和烏克蘭兩國就有80多家公司被Petya病毒感染。

國內(nèi)勒索病毒疫情嚴(yán)重

國內(nèi)安全團(tuán)隊火絨近日發(fā)出安全警報，報告稱國內(nèi)勒索病毒疫情非常嚴(yán)峻， *** 、企業(yè)和個人用戶都在被攻擊之列，而系統(tǒng)漏洞是勒索軟件攻擊的主要入口。那么，哪些網(wǎng)絡(luò)安全概念股可能受益呢？下面隨小編來簡單的了解一下相關(guān)的信息吧。

月10日消息，國內(nèi)安全團(tuán)隊火絨近日發(fā)出安全警報，報告稱國內(nèi)勒索病毒疫情非常嚴(yán)峻， *** 、企業(yè)和個人用戶都在被攻擊之列，而系統(tǒng)漏洞是勒索軟件攻擊的主要入口。

火絨安全團(tuán)隊分析確認(rèn)，該病毒為新型勒索病毒，入侵電腦運行后，會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這也是國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。

當(dāng)前，通過雙重勒索或多重勒索模式獲利的勒索病毒家族越來越多，勒索病毒所帶來的數(shù)據(jù)泄露的風(fēng)險也越來越大。

勒索病毒出現(xiàn)多個變種后拔網(wǎng)線真的有用嗎?

及時止損（拔網(wǎng)線）。能拔網(wǎng)線的直接拔網(wǎng)線，物理隔離，防止出現(xiàn)「機(jī)傳機(jī)」的現(xiàn)象。如果是云環(huán)境，沒法拔網(wǎng)線，趕緊修改安全組策略，總之，將被感染的機(jī)器隔離，確保被感染的機(jī)器不能和內(nèi)網(wǎng)其他機(jī)器通訊，防止內(nèi)網(wǎng)感染。

沒有感染上，拔掉網(wǎng)線不插上，可以預(yù)防。次病毒傳播的方法：要通過郵件附件、釣魚郵件群發(fā)下載網(wǎng)址鏈接、用戶在惡意站點下載病毒文件以及網(wǎng)頁掛馬后進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

拔掉網(wǎng)線就斷網(wǎng)了。在斷網(wǎng)的情況下，基本上什么病毒都不會感染的了。其實，這個病毒并沒有那么可怕，只需要你安裝有金山毒霸等殺毒軟件，還是可以防止中毒的，至少的絕大部分病毒都可以防的。

網(wǎng)絡(luò)安全專家建議，用戶要斷網(wǎng)開機(jī)，即先拔掉網(wǎng)線再開機(jī)，這樣基本可以避免被勒索軟件感染。開機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具，才可以聯(lián)網(wǎng)。

計算機(jī)中毒重要是跟外部的網(wǎng)絡(luò)保持連接接觸，中了病毒的網(wǎng)絡(luò)設(shè)備，要及時切斷網(wǎng)絡(luò)連接。拔掉中毒主機(jī)網(wǎng)線，斷開主機(jī)與網(wǎng)絡(luò)的連接，同時還要注意關(guān)閉主機(jī)的無線網(wǎng)絡(luò)、藍(lán)牙連接等，并拔掉連接在主機(jī)上的所有外部存儲設(shè)備。

電腦勒索病毒99個國家中招是誰干的?

1、根據(jù)反病毒軟件廠商Avast的報告稱，至少5萬臺計算機(jī)被感染。勒索病毒“WanaCrypt0r 0”也已在99個國家被發(fā)現(xiàn)。

2、現(xiàn)在還未查明散播者，但這種勒索病毒，應(yīng)該說是永恒之藍(lán)的制造者是美國的NSA。是一個大型的間諜組織，他們旗下的，一個E什么什么方程式的團(tuán)隊搞出來的，用來監(jiān)視 *** 。

3、這種勒索病毒名為WannaCry（及其變種），全球各地的大量組織機(jī)構(gòu)遭受了它的攻擊。在一些遭受攻擊的醫(yī)院里，手術(shù)被迫取消，可能導(dǎo)致病人無辜死去。據(jù)說攻擊者使用的很可能是美國國家安全局開發(fā)的某些工具。

4、目前受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院、大連海事大學(xué)、山東大學(xué)等。正直畢業(yè)季，北辰提醒廣大學(xué)子及時備份畢業(yè)論文，升級電腦安全等級，避免遭受損失。

5、“永恒之藍(lán)”勒索病毒的開發(fā)人員可能是名為“影子經(jīng)紀(jì)人”的用戶。

6、”而據(jù)賽門鐵克和卡巴斯基的安全專家近日稱：WannaCry勒索軟件早期版本中使用的一些代碼也出現(xiàn)在了Lazarus小組所使用的攻擊軟件上面，而很多公司研究人員認(rèn)為，Lazaus是朝鮮的黑客小組。

專家揭勒索病毒真面目今日或再迎病毒傳染高峰是怎么回事?

月15日可能再次迎來病毒傳染高峰 勒索蠕蟲病毒從發(fā)現(xiàn)到爆發(fā)，僅用了幾個小時，然而網(wǎng)絡(luò)專家表示，傳染高峰期不能單純認(rèn)為已經(jīng)過去。

勒索病毒文件一旦進(jìn)入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C&C服務(wù)器，進(jìn)而上傳本機(jī)信息并下載加密私鑰與公鑰，利用私鑰和公鑰對文件進(jìn)行加密。

傳播途徑：勒索病毒文件一旦進(jìn)入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。