全球爆发电脑勒索病毒 中国多所大学校园网被攻击
发布时间:2017-05-13 浏览次数:

据报道,5月12日晚上8点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。

据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

据悉,福建也有一所高校学生宿舍受到攻击。
 


 

请大家赶紧备份重要文件以免遭到勒索,特别是应届毕业生,论文一定要备份好!

从目前的情况来看,病毒似乎还在扩散。

受到攻击后,磁盘文件会被病毒加密,加密使用了高强度的加密算法,难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。  

除了中国,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。


 

最新进展:据BBC报道,计算机网络病毒攻击已经扩散到74个国家,包括美国、英国、中国、俄罗斯、西班牙、意大利等。

【延伸阅读】英国多家公立医院遭遇网络攻击 黑客敲诈要钱

据英国媒体报道,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。

《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。

医院员工说,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。

网络上流传的一条消息说,黑客向每台被操控的电脑索要300美元的赎金,以网络虚拟货币比特币的形式支付。弹窗页面还有一个倒计时钟表,显示的截至日期是下周五。

报道称,已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。

去年美国洛杉矶也遭遇过类似的网络袭击,根据美国联邦调查局数据,当时黑客一共得到13,140英镑的赎金。


 

科普知识:


445端口
:445端口是一个毁誉参半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。

SMB:SMB 一种客户机/服务器、请求/响应协议。通过SMB协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过SMB协议,应用程序可以访问远程服务器端的文件以及打印机、邮件槽(mailslot)、命名管道(namedpipe)等资源。


 

比特币:可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,也可以使用比特币购买现实生活当中的物品。


 

据查,此次远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的EquationGroup(方程式组织)使用黑客工具包有关。

其中的ETERNALBLUE模块是SMB 漏洞利用程序可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。

目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还在迅速扩大


病毒影响系统汇总

此次利用SMB漏洞的病毒影响以下未自动更新的操作系统

Windows XP/Windows 2000/Windows 2003/Windows Vista/Windows Server 2008/WindowsServer 2008 R2/Windows 7/Windows 8/Windows 10/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016


预防措施及应对

为防范此类病毒,提醒大家:

1:在个人计算机的网络属性中禁用“文件和打印机共享”(关闭445、135、137、138、139端口,关闭网络共享);

2:为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

3:尽快备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘,平时勤做重要文件非本地备份

4:及时升级操作系统到最新版本,停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统,或下载360“NSA武器库免疫工具”进行修复,网址为https://dl.360safe.com/nsa/nsatool.exe。


 

时间:2017.05.13 来源:IT之家等