resultado do dia 19 da lotofácil

A "infecção" do vírus de resgate receberá uma "carta de resgate".Confissão do entrevistado

Desde o dia 12, muitas universidades do meu país encontraram ataques cibernéticos de ransomware.As informações do documento do ataque ao computador estão bloqueadas e a interface pop -up solicita que o "Bitcoin" no valor de 300 dólares (cerca de RMB 2.000) deve ser pago para desbloquear.

O ransomware não se limita ao nosso país e universidades.O Centro de Relatório Nacional de Informações de Rede e Segurança da Informação declarou que dezenas de milhares de computadores em mais de 100 países e regiões foram infecções de vírus resgatadas.

O Centro Nacional de Emergência da Internet emitiu um anúncio de emergência de que resgatou vírus para se infiltrar e se espalhar para os usuários finais, e o Ransom Bitcoin ou outros valores constituem uma ameaça de ataque mais séria.Começou a monitorar o Ransomware e as atividades de ataque de rede relacionadas. Ativos de host e backup de dados.

Um membro da equipe do Bureau de Segurança da Internet do Ministério da Segurança Pública também disse que prestou atenção ao assunto e começou a investigar.Ainda não recebeu um relatório sobre o incidente do vírus.

Os computadores estudantis receberam a "carta russa"

Às 18h, no dia 12, Li Min (um pseudônimo) da faculdade júnior da Universidade de Nanchang abriu o computador. A tela branca era meio minuto.

"Posteriormente, uma tela de computador exibiu de repente uma carta de resgate que poderia escolher chinês, coreano, japonês, inglês etc. O conteúdo geral era que, se você deseja desbloquear os documentos, precisará pagar um preço de 300 dólares americanos".Li Min disse que a maioria dos documentos não pode ser aberta, incluindo tese de graduação em dupla graduação, PPT de defesa e algumas fotos com informações de registro.Três alunos da turma encontraram situações semelhantes.

Zhang Hongli, um estudante júnior do novo College of the School, lembrou que foi gravado às 22h do dia 12 no papel de download de rede móvel da escola e encontrou envenenamento por computador.

"Naquela época, o nome de expansão do arquivo de unidade C foi alterado. Minha primeira reação foi copiar o documento com uso intacto do disco rígido. Eu não esperava que o backup do disco rígido fosse envenenado." Não estava disponível para instalar o Microsoft Patch.

O repórter de Beijing News soube que a Universidade de Shandong, a Universidade de Zhejiang, a Universidade de Nanchang, a Universidade de Ningbo e muitas outras faculdades e universidades "recrutadas".Os documentos baseados em computador do aluno estão bloqueados e os hackers deixam informações de contato, dizendo que devem pagar o Bitcoin para restaurar o documento.

Um colega de classe do Instituto de Tecnologia de Huaiyin disse que, quando estava escrevendo uma tese de formatura, o computador apareceu de repente e os documentos baixados pelos jornais e Zhiwang mais tarde se tornaram incapazes de ler.Ele tentou ir a Taobao para comprar um serviço de reparo e, finalmente, escolheu reescrever a dissertação porque o preço de reparo era muito alto.

Centenas de países estavam "infectados"

Muitos internautas disseram que, quando os postos de gasolina em muitos lugares em todo o país não podem pagar on -line, eles só podem usar dinheiro.

Ontem à tarde, vários funcionários da Petrochina disseram que o grupo teve uma falha na rede e o reparava.

Um membro da equipe do ramo petroquímico Petrochina Liaoyang revelou que o recebimento da notificação do grupo, a partir da noite do dia 12, o vírus da extorsão do sistema operacional do Windows apareceu sucessivamente.Atualmente, a rede e os sistemas da empresa são suspensos.O tempo de recuperação de rede da empresa será notificado separadamente.

Os ataques de vírus não se limitam ao nosso país.O Centro Nacional de Informações da Rede e Segurança da Informação emitiu um aviso: às 20:00 no dia 12, o novo vírus de resgate do tipo "Worm" foi rompido. infetado.

No início da manhã de ontem, Weibo "essas coisas no Reino Unido" postaram um post. e o telefone não pôde ser conectado.Os hackers pedem resgate de 300 bitcoin por hospital, caso contrário, todas as informações serão excluídas.As 16 instituições foram basicamente interrompidas para o mundo exterior, e o uso de papel e caneta internamente para planos de emergência foi restaurado.O Departamento de Segurança da Rede Nacional Britânica está investigando.

De acordo com os dados fornecidos pelo Departamento de Segurança de Tencent às notícias de Pequim, as estatísticas preliminares influenciaram os "vermes" que afetaram escolas, hospitais, aeroportos, bancos, postos de gasolina e outros equipamentos de cerca de centenas de países, de modo que todas as informações do documento Nesses equipamentos nesses dispositivos, são todas as informações do documento que a criptografia está sofrendo fortes perdas.

De acordo com a casa de TI, as áreas infectadas estão atualmente concentradas no centro da China e nas áreas costeiras do sudeste, e no continente europeu e nos cinco principais lagos dos Estados Unidos.A infecção na China e na Europa continental é a mais grave.

Revelação 1

O culpado é o vírus "eterno azul"

Ontem de manhã, Zhou Hongyi, presidente da 360 Company, postou Weibo que o vírus de extorsão foi espalhado pela arma de hacker "eterna azul" vazada pela NSA."Azul eterno" pode atacar remotamente a porta 445 (compartilhamento de arquivos) do Windows. Computador e implante o vírus de extorsão.

De acordo com o Centro Nacional de Emergência da Internet, começou a monitorar o ransomware e as atividades de ataque de rede relacionadas. O número de endereços é superior a 9.300.

O Centro de Emergência emitiu um aviso dizendo que o ransomware usa a vulnerabilidade do serviço SMB do Windows divulgada anteriormente para atacar para se infiltrar e se espalhar para os usuários finais e extorquir Bitcoin ou outros valores.Vários usuários domésticos, incluindo faculdades e sistemas de energia, incluindo universidades e sistemas de energia, são atacados e apresentam uma séria ameaça à segurança para a rede de Internet do meu país. resultado do dia 19 da lotofácil

De acordo com a agência de notícias Xinhua, nenhum hackers reivindicou o ataque.No entanto, o consenso da indústria é que o vírus se originou da arma de vírus da Agência de Segurança Nacional.No mês passado, a Agência de Segurança Nacional dos EUA sofreu um vazamento e o arsenal de vírus desenvolvido por ele foi exposto.A Agência de Segurança Nacional dos EUA não respondeu, e o Grupo de Resposta de Emergência de Computadores do Departamento de Computadores declarou que está prestando de perto o incidente de hackers que afeta o mundo.

resultado do dia 19 da lotofácil

Arquivos de computador criptográfico Ransom High "Ransom"

Os especialistas em segurança de Tencent apontaram que o incidente foi na verdade um ataque de vermes.Depois que o worm atingir a máquina de usuário que pode vincular a rede pública, ele usará o código de ataque "eterno azul" para encontrar automaticamente uma máquina que abre 445 para penetrar.Depois que uma brecha é encontrada, ela continua apenas a espalhar o vírus do worm, mas também espalhará o vírus de extorsão, fazendo com que todos os documentos na máquina de usuário sejam criptografados.

Especialistas de 360 ​​guardas de segurança apontam que o ransomware "eterno" está principalmente nas duas famílias de cebola e wncry.Os dois tipos de vírus resgatados foram 5 bitcoin (cerca de 50.000 yuan) e US $ 300, respectivamente. resultado do dia 19 da lotofácil

De acordo com os dados fornecidos pela 360 Company, o primeiro vírus doméstico apareceu na China, com um ataque médio de cerca de 200 vezes por hora, e o pico na noite atinge mais de 1.000 vezes por hora. atacando cerca de 4.000 vezes por hora durante o pico da noite.

Um executivo de uma empresa de bitcoin bem conhecida na China lembra se não está claro se o computador atacado pode ser desbloqueado depois de pagar o Bitcoin.Atualmente, muitas trocas de bitcoin na China não podem retirar o Bitcoin.

Revelação 3

Portas relacionadas são expostas às universidades a "áreas graves de desastre"

O Centro Nacional de Emergência da Internet anunciou que o ataque foi baseado principalmente no Porto 445. Havia mais de 9 milhões de IPs host na Internet expuseram o porto (Port Open) e havia mais de 3 milhões de unidades na China continental.

O Grupo de Trabalho de Segurança da Informação da Internet do Ramo de Informatização da Educação da Sociedade de Ensino Superior chinês emitiu uma declaração. A quantidade de informações importantes foi criptografada.

Zuo Xiaodong, vice -reitor do Instituto de Segurança da Informação da China, disse que o vírus do worm que foi transmitido pelo Porto 445 muitas vezes na China, alguns operadores selaram o porto para usuários individuais.No entanto, não existe esse limite para a rede educacional.

Fan Yuan, fundador e presidente da Hangzhou Anheng Information Technology Co., Ltd., disse que algumas redes específicas do setor não limitaram as portas da porta 445, de modo que o ataque se torna "eficaz" e muitas escolas e uma pequena parte das instituições médicas são afetadas ."Pode ser impedido pela atualização do patch lançado pela Microsoft, mas ainda é um problema difícil para os usuários que foram atacados". atenção.

A Universidade de Tsinghua era "refúgio" por levar a proibição de proibição.Em 15 de abril, a escola proibiu a porta 139, 445 e 3389 do TCP para impedir os hosts internos da rede do campus.Ontem, a escola emitiu um aviso dizendo que a epidemia de segurança de rede em grande escala global no mundo não prejudicou as redes e usuários do campus em grandes áreas.

■ Dicas

6 etapas para resistir a "ransomware"

O grupo de trabalho de segurança propõe duas medidas preventivas: o método de processamento de não atualizar o sistema operacional (não recomendado, aliviar temporariamente): ativar e abrir o "Windows Firewall", inserir "Configurações avançadas", desativar o arquivo e o compartilhamento de impressoras "no compartilhamento de impressoras no Regras da estação. resultado do dia 19 da lotofácil

Para escolas e outras unidades, é recomendável que o dispositivo de roteamento nas trocas de exportação de fronteiras proíba a conexão entre a rede externa 135/137/139/445 na rede do campus. É proibido o núcleo do dispositivo de roteamento de manutenção do núcleo da rede do campus.

Os especialistas em segurança da Tencent apontaram que a Microsoft apoiou o patch de todos os sistemas mainstream, e é recomendável que os usuários usem os empregados domésticos para reparar o patch para abrir a governanta para a defesa.

O Centro Nacional de Emergência da Internet recomenda que os usuários atualizem a atualização do patch de segurança lançada pelo Windows em tempo hábil e faça um bom trabalho de trabalho ao mesmo tempo: resultado do dia 19 da lotofácil

1. Feche as permissões de acesso à rede externa da porta 445 (outras portas de associação como 135, 137, 139) e feche a porta de serviço desnecessária acima do servidor;

2. Fortaleça a auditoria da área de rede interna de 445 e outras portas e descubra oportunamente ataques não autorizados ou potenciais;

3. Atualize o patch do sistema operacional no tempo;

4. Instale e atualize o software antivírus no tempo;

5. Não abra facilmente um e -mail com fontes desconhecidas;

6. Faça backup dos negócios e dados pessoais do sistema de informações sobre diferentes mídias de armazenamento.

O repórter de notícias de Pequim Wang Jingying Sha Lu Zhao Lei Zeng Jinqiu estagiário Liu Jingyu