昨天开始,多所高校反馈大量学校电脑感染勒索病毒,重要文件被加密,类似下图:
病毒是全国性的,中毒的筒子们不少,俨然一部网络大片:
据说这位同济的妹子已经重新买了台电脑,心疼她几秒
中招的还有不少正在做毕业设计的童鞋:
据了解,此次为WanaCrypt0r2.0勒索软件在全球爆发。在无需用户任何操作的情况下,Wcry2.0即可扫描开放文件共享端口的Windows机器,从而植入恶意程序。
黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
其最新变种的敲诈金额为3个比特币,约合人民币余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。
考虑到Windows系统SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在4月封掉了端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着端口的机器,这给了黑客可乘之机。
医院中招,由于无法打开文档,医院无法办理出院手续、调取病人诊断纪录,也无法开药。
这里还有一份全球中招地图:
朋友们,放大看,亮点自寻啊:
话匣妹了解到,在国内不仅高校是重灾区,某大型通讯公司的内网也中了招。
对此,很多大学的官方微博已经发出了预警信息:
我们能做什么?
个人预防措施:
1.未升级操作系统的处理方式(不推荐,临时缓解):
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式(推荐):
建议广大师生使用自动更新升级到Windows的最新版本。
学校缓解措施:
1.在边界出口交换路由设备禁止外网对校园网///端口的连接;
2.在校园网络核心主干交换路由设备禁止///端口的连接。
建议加固措施:
1.及时升级操作系统到最新版本;
2.勤做重要文件非本地备份;
3.停止使用WindowsXP、Windows等微软已不再提供安全更新的操作系统。
此外,微软已经发布了相关的补丁MS17-用以修复被“EternalBlue”攻击的系统漏洞。如果还有使用老系统并中招的用户可尝试使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
还是要再唠叨一句
平时多备份
灾时少流泪
涉密不上网
上网不涉密
(部分图片来自网络)
-本文完-
版权声明:转载前请联系后台授权。
话匣妹赞赏
转载请注明:http://www.fslingdong.com/lwzd/37715.html
