近日,小5看到了许多同学中了勒索病毒的消息。此病毒爆发恰逢毕业季,许多毕业生论文被病毒加密,损失异常严重。
于是,再详细了解了一下勒索软件的情况后,让小5带你详细了解一下事件的经过和预防及解决方案!
5月12日晚20点左右,多所高校大面积爆发基于端口SMB漏洞的病毒,被攻击电脑的磁盘文件会被病毒加密为.onion或.WNCRY后缀,中毒后要求支付高额的比特币赎金才能解密恢复文件。
由于之前过年爆发过多次利用端口传播的蠕虫,所以运营商对个人用户已封掉端口。
但此次病毒时间爆发的原因主要是教育网对端口没有限制,仍存在大量暴露端口的机器。据有关机构统计,目前国内平均每天有多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,其中教育网就是一个重灾区。
永恒之蓝
“永恒之蓝”是NSA黑客病毒库里的一款病毒,它会扫描开放文件共享端口的Windows机器,无需开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
这一次病毒全球已经有6万多台电脑被污染。全球各大洲已全部落难,在发达地区尤为密集。
点击文末下方“阅读原文”,即可通过实时监测的网址持续 此次利用的SMB漏洞影响以下未自动更新的操作系统:
WindowsXP/Windows/Windows
WindowsVista/WindowsServer/WindowsServerR2
Windows7/Windows8/Windows10
WindowsServer/WindowsServerR2/WindowsServer
应急处置措施
我校信息化办公室建议广大师生做好预防措施
1、目前微软已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为:
转载请注明:http://www.wangguoqiangq.com/sglbwh/9744.html
