比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

SOS

近日,疑似利用NSA间谍工具发动的网络勒索攻击在全球爆发,全球许多国家的医院及科研机构等也都遭受了攻击,欧洲、拉丁美洲以及亚洲部分地区受创最重。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。


目前国内多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使用户文件被锁,支付赎金后才能解密。


《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

据披露,此次被曝光的NSA恶意软件无需用户操作,即可联网展开远程攻击。木马黑产很可能通过改造NSA武器制作出与冲击波、震荡波、Conficker等类似的蠕虫大规模传播。一夜之间,全球的计算机用户都已被置于“危墙之下”,堪称网络世界的“核弹危机”



《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》



国内高校是这次攻击的重灾区


国内高校是这次攻击的重灾区,电脑上的资料文档会被锁,需要付费才能解锁。


《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》


不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。


《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》


《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》



很多国家都受到“勒索”病毒攻击


 

有消息说,目前全球范围内有大量的机构报告,受到了“勒索”病毒的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

 

据报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。


医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。英国国家医疗服务体系(NHS)下属的很多医院目前仍旧在使用老迈的Windows XP系统。NHS沦陷后,有人担心同样在使用老系统的美国医院和其他大型组织也会面临威胁。


昨夜0点左右,@英国那些事儿 发微博称:


大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击… 医院的内网被攻陷,电脑被锁定,电话也不通…. 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料…. 现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案.. 英国国家网络安全部门正在调查,现在攻击仍在进行中…



《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》



勒索病毒源头:NSA黑客武器库


 据不愿透露身份的美国前官员透露,这款勒索病毒可能是基于NSA在微软软件中发现的漏洞开发的。在2016年8月份的网络袭击发生后,NSA曾向微软通报这个漏洞。3月份时,微软已经发布补丁修复这个漏洞。

专家分析他们可以攻击开放了 445 端口、3389 端口的全部或部分 Windows 机器。只要 Windows 服务器开了135、445、3389 其中的端口之一,就有很大概率可以直接被攻击。



《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

截至13日凌晨,全球被该病毒感染的国家与地区。



由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。




用Windows的应该这样防


一、临时关闭端口

Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录。


二、更新补丁

NSA网络武器泄露后,微软官方便在微博中做出回应,声称微软已经评估了NSA武器库攻击的Windows系统漏洞,并且在近期的windows补丁中对大部分漏洞进行了修复。


《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

微软官方颁布此前已经修复NSA泄露武器波及的漏洞


因此,windows用户可以通过微软官方网站,安装最新的windows漏洞补丁,降低电脑受NSA武器攻击的可能性。网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010。


《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

微软官方发布的修复NSA泄露武器补丁



三、使用“NSA武器库免疫工具”进行修复


但是,由于微软早已停止对windows XP、Windows vista等微软的旧系统提供服务。Windows XP、Windows vista并不在此次最新补丁的修复范围之内,仍旧有可能受到NSA网络武器的攻击威胁。


《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

使用“NSA武器库免疫工具”进行修复,消除漏洞隐患


NSA网络武器泄露事件发生后,“NSA武器库免疫工具”可以扫描系统环境,检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户,免疫工具能够帮助用户关闭NSA黑客武器攻击的高风险服务,从而使NSA黑客武器无法攻击系统。


四、针对校园网用户,教程在这里!

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》

《比特币勒索病毒席卷全球!全国多所高校校园网已中招!这样的Windows用户要特别小心!》


最后,广报君提醒大家,尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。还有,安装正版操作系统、Office软件等。


来源:新浪微博、IT之家、中国青年网、腾讯科技、网易科技、雷锋网、齐鲁壹点、中国青年报(zqbcyol)、都市快报(ID:dskbdskb )、微信公号大学声(ID:collegesay)、各校网站微博

编辑:广州日报全媒体中心


文章转载自微信公众号:广州日报

发表评论

电子邮件地址不会被公开。 必填项已用*标注