首页  中心简介  校园网络建设  办事指南  网络安全  规章制度  实验教学  计算机等级考试  下载空间  故障汇总 
 系统工具  网络工具 
 杀毒工具  IPv6相关 
 Windows补丁  软件下载 
 申请表格  工作表格 
 电子邮件  域名服务 
 防病毒软件  Window升级 
 FTP  视频点播VOD 
 数据中心  虚拟主机 
 无线网络  校园消息平台 
 网络测速  IPv6 
 无线网络 
当前位置: 首页>>信息快讯>>正文
 
一夜醒来全球近百国家遭电脑勒索病毒攻击 中国校园网成重灾区
2017-05-13 12:13  

11.jpg

DoNews 5月13日消息(记者 赵晋杰)根据BBC等外媒报道,从本周五开始,欧美等国相继爆发了基于比特币的电脑勒索病毒攻击,截至目前已有近百国家被波及。中国大批高校也纷纷中招。所有被攻击电脑都被黑客锁定,弹出需要支付价值相当于300美元(约合人民币2069元)的比特币才可解锁的勒索提示。

只要开机上网就可能被感染勒索病毒

这种勒索病毒名为WannaCry(及其变种),攻击手段是利用了微软系统的一个漏洞。该漏洞最早由美国国家安全局(NSA)发现,他们还给漏洞取名为“永恒之蓝”EternalBlue。

据360安全中心分析,黑客正是通过使用NSA泄漏的“永恒之蓝”攻击Windows漏洞,把ONION、WNCRY等勒索病毒,通过Windows的445端口(文件共享),在网络上快速传播感染。这些病毒,无需用户任何交互性操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,从容植入勒索病毒等恶意程序。

遭受“永恒之蓝”病毒感染后,受害电脑的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开。唯一的办法就是,按照黑客要求支付赎金来解密恢复。ONION、WNCRY这两类勒索病毒,其勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

 针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。但很多尚未升级到win10的系统可能尚未安装更新补丁。

微软周五回应称,其工程师已经增加了针对WannaCrypt的检测和保护。对于受害客户,微软表示将为其提供帮助。

来自反病毒软件厂商 Avast的数据显示,波及世界的WannaCry勒索病毒,已经感染了7.5万台电脑,这一数字还在逐步增加中。“这个规模非常巨大”,Avast的专家Jakub Kroustek说。

医疗机构被重点“关照”

据英国《每日邮报》报道,5月12日英国国家卫生服务局(NHS)遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。一名NHS工作人员对BBC表示,在其中一些案例中,病人“几乎肯定会死亡”。

黑客之所以热衷攻击医疗机构,有专家分析称其中最有可能的理由是,大型医疗机构都需要庞大的IT基础设施支持。此外,医疗机构还有许多合作伙伴和供应商,这种错综复杂性往往是网络安全的最大敌人。这就意味着,医疗机构很难及时更新WannaCry攻击的安全补丁。

除了NHS,包括西班牙的电信电力公司,葡萄牙的电信公司,联邦快递公司以及瑞典的地区政府,和俄罗斯的移动运营商,也都表示受到了攻击。

44.jpg

大四毕业生成了“精准”受害者

此次病毒缠上中国校园网络,原因之一在于介于国内曾多次出现利用445端口传播的病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,依然存在大量暴露着445端口的机器,因此成为黑客使用NSA黑客武器攻击的重灾区。另外,选在正值高校毕业季的时机,勒索病毒很容易造成应届毕业生的论文被加密篡改,直接影响到毕业答辩。受害学生的支付欲望会更强烈。        

根据360针对校园网勒索病毒事件的监测数据,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;在中国校园网迅速扩散的则是从5月12日下午新出现的WNCRY勒索病毒,夜间高峰期每小时攻击约4000次。考虑到大学生的实际支付能力,WNCRY病毒2000多元的勒索金额可能更易被接受。

具体应对和日常防范措施

截至目前,根据来自中国大学生网上发帖信息和各高校回应来看,受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、广西等地区的大学以及大连海事大学、山东大学等。

究竟ONION、WNCRY这两类勒索病毒是谁开发,感染源头在哪,暂时还是个未知之谜。对于担心自家电脑是否安全的用户,DoNews提示大家,WannaCry病毒只感染那些运行Windows系统的电脑。只要你及时没有升级更新Windows,不随意打开来历不明的电子邮件,那么就不会成为其受害者。

以下是综合广西师范大学、山东大学的具体病毒防范措施:

1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、关闭445、135、137、138、139端口,关闭网络共享。

3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。

6、安装正版操作系统、Office软件等。

7、怕麻烦想省事的用户,也可以通过使用360安全卫士的“NSA武器库免疫工具”进行防御。

8、永不支付。多数勒索病毒往往设有有效期,过了时间之后就可以免费解锁。(完)


关闭窗口

版权所有:太原工业学院网络中与信息中心

地址:山西省太原市尖草坪区新兰路31号  邮编:030008