紧
急
通
知
多所院校出现病毒感染遭勒索
XP可关闭这个端口
昨日晚间,一款电脑勒索病毒在全球爆发,波及99个国家及地区。病毒将电脑锁定,勒索价值美元(约合元人民币)的比特币才能解锁。在中国地区,校园网成了主要的受害者。对此表示,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。端口暴露+没安装补丁导致电脑被攻击。
称,“永恒之蓝”可远程攻击Windows的端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
由于国内曾多次出现利用端口传播的蠕虫病毒,部分运营商对个人用户封掉了端口。但是教育网并无此限制,存在大量暴露着端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约次,夜间高峰期达到每小时多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约次。
表示,针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。对XP、3等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
而腾讯电脑管家表示,针对该病毒的补丁,在3月份就已经发布,建议开启实时拦截病毒,如果还未选择修复漏洞,请尽快使用“漏洞修复”功能进行扫描修复。
关于近日大量学校电脑感染勒索病毒的说明
姜开达/中国高等教育学会教育信息化分会网络信息安全工作组
5月12日,中国高等教育学会教育信息化分会网络信息安全工作组(安全工作组)接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密,类似下图所示。
经过初步调查,此类勒索病毒传播扩散利用了基于端口的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。此次远程利用代码和4月14日黑客组织ShadowBrokers(影子经纪人)公布的EquationGroup(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB漏洞利用程序,可以攻击开放了端口的Windows机器,实现远程命令执行。微软在今年3月份发布的MS17-补丁,修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。
根据公司的统计,目前国内平均每天有不低于台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还在迅速扩大。
此次利用的SMB漏洞影响以下未自动更新的操作系统:
WindowsXP/Windows0/Windows3
WindowsVista/WindowsServer8/WindowsServer8R2
Windows7/Windows8/Windows10
WindowsServer/WindowsServerR2/WindowsServer
目前,我校校园网团队已针对此次事件做出了相应紧急措施并已通过互联网端口发布紧急通知
个人预防措施:
1.未升级操作系统的处理方式(不推荐,仅能临时缓解):
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式(推荐):
建议广大师生使用自动更新升级到Windows的最新版本。
相关内容转载自网易科技
谢谢阅读
编辑/贾杰
排版/崔宸暠
预览时标签不可点收录于话题#个上一篇下一篇转载请注明:http://www.wangguoqiangq.com/sglbmj/7301.html
