校園勒索病毒
① 為什麼勒索病毒在中國會是大面積在校園擴散據說新的勒索病毒爆發了,怎麼預防
勒索病毒到底是什麼?
作為中國最大的安全公司,360的工程師已經在第一時間行動起來。據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
也就是說「勒索」軟體利用的是微軟操作系統的一個漏洞。
據悉,這個漏洞最早是美國國家安全局(NSA)發現的,美國國安局將其命名為「永恆之藍」(EternalBlue)。後來,一個名叫「影子經紀人」的黑客組織從美國國安局的黑客武器庫那裡竊取了密碼,然後在網上公開售賣牟利。
目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,中毒後的表現是:受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。
大家可能還有一個疑惑,為什麼在中國會是大面積在校園爆發?
有報道說,這次病毒選擇攻擊校園。還真不是這么回事。由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445埠。但是教育網並無此限制,存在大量暴露著445埠的機器,因此校園成為此次不法分子使用NSA黑客武器攻擊的重災區。
正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
360針對校園網勒索病毒事件的監測數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
據今天的信息來看,病毒還在蔓延,高校依然是重災區。因此,360提醒廣大校園網用戶:
1 近期不要用電腦和手機登錄校園網,謹防被病毒波及。
2 要及時為計算機安裝最新的安全補丁。
3 盡快備份自己電腦中的重要文件,在這場大面積病毒攻擊中,絕不能有僥幸心理。
預防:不要上不明網站,下載注意點,經常用殺毒軟體殺毒。
② 國內高校為何成勒索病毒攻擊的"重災區"
日前,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。據悉,目前已經在99個國家觀察到超過57000個感染例子。
關閉445等埠(其他關聯埠如:
135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
加強對445等埠(其他關聯埠如:
135、137、139)的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
由於微軟對部分操作系統停止安全更新,建議對Window
XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代操作系統;做好信息系統業務和個人數據的備份。
③ 全球爆發勒索病毒 不是校園用戶有危險嗎
「wanacry」主要針對來Windows操作系統的用戶(包含家源庭電腦)主要感染以學校,機場,企業,醫療機構等大型用戶。非校園用戶同樣有可能遭受感染,但目前病毒已被基本控制,請廣大用戶不要驚慌,及時安裝SM17-010安全補丁,持續更新殺毒軟體,避免訪問高危網頁即可。
因為:
敲詐者木馬本身沒什麼不一樣,但是Wana系列敲詐者木馬的傳播渠道是利用了445埠傳播擴散的SMB漏洞MS17-101,微軟在17年3月發布了該漏洞的補丁。2017年4月,黑客組織Shadow Brokers公布的Equation Group(方程式組織)使用的「網路軍火庫」中包含了該漏洞的利用程序,而該勒索軟體的攻擊者或者攻擊組織就是在借鑒了「網路軍火庫」後進行了這次全球大規模的攻擊,主要影響校園網,醫院、事業單位等內網用戶。
勒索軟體主要針對Windows PC用戶。
④ 校園網為什麼成為勒索病毒受害者
並不是只出現在校園網
而是因為校園網屬於廣域區域網,而且網路埠沒有保護措施445埠可以直接侵入
非常利於病毒擴散。
其實很多地方都中招了,只是校園網的電腦群體較大而已。
⑤ 勒索病毒到底是什麼為什麼在中國會是大面積在校園爆發
建議樓主下載安裝騰訊電腦管家來進行殺毒,
重啟電腦按F8進入安全模式--打開騰訊電腦管內家--殺毒--全盤掃描容----頑固木馬剋星--深化掃描--完成重啟電腦就可以了
騰訊電腦管家為國內首個採用「 4+1 」核「芯」殺毒引擎的專業殺毒軟體,
應用騰訊自研第二代反病毒引擎「鷹眼」,
資源佔用少,基於CPU虛擬執行技術能夠根除頑固病毒,
大幅度提升深度查殺能力。
⑥ 一年前就有大學生"中招"勒索病毒
近日,勒索病毒席捲全球,國內部分高校校園網為重災區。5月15日,記者采訪了三位電腦中病毒後被「勒索」的同學,還原了事發經過,其中有人爆料稱,一年前就遭遇過勒索病毒的敲詐。