滚蛋吧!病毒君

发布:2017-5-13 来源:信息搜集于网络 浏览:5301 字体:
 加载中

  新闻经纬讯 文档被加密,壁纸遭到篡改,磁盘文件会被病毒加密为.onion后缀,中毒后被要求支付等价300美元的比特币到攻击者账户上才能解密恢复文件……5月12日,诸如此类的情况在全球范围内爆发。

  根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“WannaCry(永恒之蓝)”发起的病毒攻击事件。这个勒索软件锁定了包括英国、美国、中国、俄罗斯、西班牙、意大利等近100个国家的上万个信息服务网络的计算机系统,在用户无需任何操作的情况下,该病毒即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。

  由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器,校园网因此成为受攻击的重灾区。本次加剧的病毒大规模攻击让包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校的校园网用户相继“沦陷”。

  360监测数据显示,5月12日夜间,中国校园网高峰期每小时受到攻击约4000次。目前正值高校毕业季,勒索病毒已经造成一些应届生毕业论文被加密篡改。而广铁集团售票和调度系统也遭病毒感染,部分车站启用应急售票系统至另有命令时止,同时停办一切代售点业务,启用电话闭塞行车。

  照目前情况,“一旦中招,便无法补救”是本次病毒攻击的普遍现象,用户主机一旦被勒索软件渗透,除交钱外只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。太原理工大学信息化管理与建设中心5月13日发布消息称,从该校被感染机器的情况来看,被攻击的主要原因一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。

  有媒体称本次事件“严重性堪比斯诺登棱镜计划”。鉴于安全业界暂未能有效破除该勒索软的恶意加密行为,广大计算机用户只能采取紧急处理措施。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,而对于XP、2003等之前已决定不再提供安全更新的机器,微软今天也已决定对已经停止支持的 Windows XP 和 Windows 2003 发布特别补丁https://technet.microsoft.com/zh-cn/library/security/MS17-010http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  我校校园网网络层面的处置措施已经由网络信息中心实施。下面为一些防范计算机感染勒索病毒的紧急处理措施及链接:

  1、 开机前先拔掉网线,启动window后确认360运转正常,office正常。并关闭445、135、137、138、139端口,然后再接入网络。关闭445端口方法如下(其他端口类似)http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

  2、 立即使用U盘或者各类网盘将重要资料进行备份。

  3、 安装微软补丁MS17-010Ohttps://technet.microsoft.com/zh-cn/library/security/MS17-010,对于XP、windiws2003等老旧系统打开此链接下载。http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  4、使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。360“NSA武器库免疫工具”下载地址:http://dl.360safe.com/nsa/nsatool.exe

  5、安装正版操作系统、Office软件等,并将windows升级功能设置为自动升级安装(目前还没有windows 10系统的电脑中此病毒)。

  6、强化网络安全意识,察觉到自己电脑有相似症状的立即断网关机,不明链接不要点击,不明文件不要下载,不明邮件不要打开。不要点开任何后缀名奇怪的文件,否则将开启倒计时(病毒同时还在后台加密你的文件)。

关键词:安全网络病毒

分享到:

已有26人觉得很赞

关注校园动态    打造新闻精品

本站所有文章版权归经纬网所有,如需转载,必须征得Token团队授权

© 2016 武汉理工大学经纬网

  检测到正在使用 Internet Explorer 。为了更好地浏览新闻经纬,请将浏览器升级到更高版本或更换浏览器    点击此处安装新内核