勒索病毒肆虐全球 国内高校为何成病毒攻击“重灾区” 2017-05-14 来源:网络 字号:大 中 小 我要评论 收藏本文
近日包括中国在内的全球近百个国家和地区部分电脑遭遇同一类勒索病毒的攻击。记者了解到,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
全球近百国家地区遭勒索病毒攻击 据外媒报道,日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。12日,安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子。 据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。 13日,中国国家互联网应急中心发文称,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
被勒索病毒攻击后电脑弹出的窗口。腾讯反病毒实验室供图
腾讯反病毒实验室接受中新网记者采访时也表示,这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞,因此无需受害者下载、查看或打开任何文件即可发动攻击。 国内多个高校电脑遭遇病毒入侵 中国国家互联网应急中心还表示,勒索软件的攻击涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。 从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。 记者注意到,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。
南昌大学官方微博发布的勒索软件病毒攻击的通知截图。
部分高校通知称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。 国内外被攻击的电脑中的是同一病毒 腾讯反病毒实验室表示,在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的媒体报道称此次攻击为“永恒之蓝”。 据腾讯反病毒实验室分析,这次WanaCry2.0系列攻击,实际上是一次蠕虫攻击,威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器,就会利用内置了EnternalBlue的攻击代码,自动在内网里寻找开启了445端口的机器进行渗透。 中国国家互联网应急中心称,当用户主机系统被该勒索软件入侵后,用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为 “.WNCRY”。 国内高校为何此次成病毒攻击“重灾区”? 腾讯反病毒实验室认为,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。 此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
腾讯安全反病毒实验室公布的WanaCrypt0r 2.0攻击流程图。
腾讯反病毒实验室还表示,相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输,防止蠕虫等病毒传播的策略,发挥了重要的作用。在本次漏洞事件中,间接地降低了本次漏洞所带来的风险。 你的电脑若中毒了怎么办? 根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。 据外媒报道,一名网络安全研究员声称他找到方法能停止这个病毒扩散,但警告这只是暂时性质的。 中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
中国国家互联网应急中心公布的有可能通过445端口发起攻击的漏洞攻击工具。 腾讯反病毒实验室称,此病毒与以往的勒索攻击事件一样,采用了高强度的加密算法,因此在事后想要恢复文件是很难的,重点还是在于事前的预防。 如何能预防电脑被勒索病毒“绑架”? 在防范上,国内多家安全机构均提示,一是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。 二是,在电脑上安装腾讯电脑管家、360安全卫士等安全类软件,并保持实时监控功能开启,可以拦截木马病毒的入侵。
Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”,勾选“特定本地端口”,填写445后点击下一步,继续点击“阻止链接”,一直下一步,并给规则命名,可完成关闭445端口。 中国国家互联网应急中心还建议,关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统;做好信息系统业务和个人数据的备份。(完) |
上一篇:自媒体人冯东阳被淘宝索赔1000万
下一篇:8年后房价会很便宜吗?答案是:不可能!
看完本文,您的心情是?
评论排行
Warning: file_put_contents(/home/beiniaofbzepi7n3ica1o/wwwroot/diannao_wang/caches/caches_tpl_data/caches_data/01d36631596929002c517d704775059b.cache.php): failed to open stream: Permission denied in /home/beiniaofbzepi7n3ica1o/wwwroot/diannao_wang/phpcms/libs/classes/cache_file.class.php on line 60- ·如何清除DNS缓存 使用命令清理dns缓存方法(2)
- ·Win8.1升级Win10遇到错误代码0xc190010...(1)
- ·Windows RT 8.1 Update 3九月发布 ...(0)
- ·如何将ubuntu安装到U盘实现即插即用(0)
- ·微软否认Xbox One有远程关闭开关(0)
- ·Surface Book详细拆解:千万不要自己动手修(0)
- ·WIN10免费升级正版手册(5分钟读懂WIN10...(0)
- ·你的今日头条账号为什么会被封?(0)
- ·win7电脑怎么翻墙看国外的网站?(0)
- ·shell脚本运行5秒后自动退出的代码(0)
- ·jsp 不支持EL表达式,解决办法(0)
- ·table合并单元格与img图片铺满整个td的html(0)
- ·Mac OS X 系统备份指南(0)
- ·Shell脚本注释写法(0)
- ·windows8激活码、序列号、激活密钥、激...(0)
- ·从一个不错的留言本弄的mysql数据库操作类(0)
- ·PHP漏洞全解(详细介绍)(0)
- ·phpBB BBcode处理的漏洞(0)
- ·安装Win10技术预览版有风险吗?win10预...(0)
- ·基于mysql的论坛(6)(0)
猜你喜欢
- ·Apple Store限免 照片融合&编辑工具Union
- ·微软SB和SP4细节公布 详细分析该如何买
- ·如果你能看得见无线信号 世界会怎样
- ·爱奇艺否认被优酷土豆收购 或正拆VIE
- ·iPhone6s再爆问题 老是出现自动关机
- ·玩机大福利!Android 6.0源代码公布
- ·HTC M9e光学防抖版曝光:售价让人累不爱
- ·火拼S Book!联想发布新一代铰链变形本
- ·Win10份额升至3.55%:Win8/7均出现下滑
- ·Facebook又发生大规模服务中断 两周三次
- ·苹果已成处理器设计最好公司?
- ·马云5000字致股东信说了什么?
- ·Chinajoy:手游市场饱和 电视游戏成新乐土
- ·电动汽车普及后患:每年数万吨报废电池
- ·全球最小可换镜头4K相机面世 镁金属打造
- ·Surface Pro 4规格泄露 预计9月初亮相
热门推荐
- ·Skype for Business预览版登陆iOS和安卓
- ·过去和现在:初代iMac与2015年新款对比
- ·360好搜搜索正式推出360搜索广告联盟
- ·三星Galaxy S7将采用ClearForce压感技术
- ·牵手Lyft,滴滴除了围剿Uber还想国际化
- ·这个创可贴好厉害:细菌全部吸走
- ·乐视终于来了:入股酷派 360你是知道的
- ·NASA测激光深空通信:用于火星载人飞行
- ·万达要牵手Netflix?这事要先等等再说
- ·苹果发iOS9.2更新:亮点不多 越狱请绕行
- ·从商场到电子城,Apple store奢华背后的辛酸
- ·东芝开发人形机器人 会三种语言
- ·黑莓发Passport改款新机:骁龙801 CPU
- ·诺基亚第三季度净营收30亿欧元 同比下降2%
- ·一加手机X配置曝光 骁龙801+3GB内存
本月排行
-
Warning: file_put_contents(/home/beiniaofbzepi7n3ica1o/wwwroot/diannao_wang/caches/caches_tpl_data/caches_data/2143bcc47641c81396809005503c0d74.cache.php): failed to open stream: Permission denied in /home/beiniaofbzepi7n3ica1o/wwwroot/diannao_wang/phpcms/libs/classes/cache_file.class.php on line 60
- 完美的太阳能移动电源?可以像卷轴卷起来!
- 阿尔卡特将推千元机IDOL 3 支持4G网络
- 探寻光魅皮影 腾龙行非遗之路第五站落幕
- 顶风作案:YY直播出事?尺度大过优衣库试衣间事件
- 看腻了四轴无人机?日本厂商给你折纸型无人机
- 全球30个最不友善城市:北京西安上海上榜
- 等不及了 德国电信接受iPhone 6s预订
- 黑莓安卓机开放注册,全键盘大电池的黑科技
- 真要回来了?传谷歌部分服务器转回中国
- 埃隆·马斯克将苹果称为“特斯拉坟场”
最近更新
-
Warning: file_put_contents(/home/beiniaofbzepi7n3ica1o/wwwroot/diannao_wang/caches/caches_tpl_data/caches_data/2f393852108fa5bd89b84ba79a1986bf.cache.php): failed to open stream: Permission denied in /home/beiniaofbzepi7n3ica1o/wwwroot/diannao_wang/phpcms/libs/classes/cache_file.class.php on line 60
- ·8年后房价会很便宜吗?答案是:不可能!
- ·勒索病毒肆虐全球 国内高校为何成病毒攻击“重灾区”
- ·自媒体人冯东阳被淘宝索赔1000万
- ·荣耀畅玩5C全网通版入网:内存升至3GB
- ·安卓逆袭!Note5成美国人最爱智能机
- ·马云:让美国理解我们不是很容易
- ·魅族魅蓝3再曝光:指纹识别+金属机身
- ·.GS成域名后缀新秀,传120.GS被终端12万高价收购
- ·三星S7最新谍照曝光 摄像头移至屏幕右侧
- ·诺基亚智能手表原型曝光:甚为可惜
- ·国家为何如此重视石墨烯?
- ·微软CEO:Windows Phone份额虽低但不可或缺
- ·iPhone7 Plus配置曝光:3100毫安大电池助力续航
- ·赶紧升Win10 微软:继续用Win7有危险!
- ·4G+、VoLTE和载波聚合到底是啥?看完秒懂
- ·华为P9配置大曝光:双摄像头和6GB内存?
- ·Lumia粉望眼欲穿:微软或于下月推送Win10 Mobile
- ·乐视投资美国电动车外观首曝:特斯拉劲敌
- ·早报:三星S7 edge+曝光 锤子T2无白色版
- ·2015年软件安全漏洞排行 苹果独占两席