一种名为勒索软件(ransomware)的病毒引发了一次全球性的黑客攻击事件,近百个国家的数万台电脑已经受到影响,中国众多高校的校园网成为重灾区。
据报道,勒索软件袭击了包括英国、美国、俄罗斯、西班牙、中国在内的99个国家和地区的至少75000台电脑。
电脑被病毒袭击后,所有信息被加密,屏幕上弹出一个索要赎金的程序。使用者需要在3天之内支付价值300美元的比特币,方可使电脑恢复正常。如果超过3天,赎金将翻倍;而若7天后仍未支付,电脑将永远无法恢复。
在中国,众多高校的校园网成为重灾区——很多学生在连上校园网后,电脑中的磁盘文件会被加密为.onion后缀,并出现中文的勒索页面。而恢复的方法与上文一样:支付等价于300美元的比特币。
这种病毒是利用美国国家安全局(NSA)泄露的一项微软系统漏洞(EternalBlue),对用户展开攻击。
上个月,一个名为Shadow Brokers的黑客组织窃取了NSA的这款武器。他们本想对其进行竞拍,但最终,作为对美国总体唐纳德·特朗普的抗议,他们免费公布了加密工具的密码。
EternalBlue通过对Windows的445端口(文件共享)的远程攻击,实现其目的。与其他大量恶意程序不同的是,EternalBlue无需引诱用户点击某些链接,而是可以自行通过网络传播。一旦进入某机构内网,它便可以自行搜索易感染的机器、实现传播。
今年3月,微软发布的补丁可以起到抵御作用,但如果系统没有安装该补丁,一旦中毒,无需用户任何操作,只要开机上网,EternalBlue就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了该端口。但是教育网并无此限制,因此成为黑客攻击的重灾区。
1、请立即使用U盘或者各类网盘将你的重要资料进行备份;
2、请立即关闭Windows系统的445端口,关闭方法如下:
打开控制面板—网络和共享中心—更改适配器设置—右键点击正在使用的网卡然后点击属性—取消勾选Microsoft网络文件和打印机共享—确定—重启系统。
3、请立即前往Windows Update安装安全补丁,由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持,因此可能没有安全更新可用(Vista版已经发布),所以请升级到Windows 7系统。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如有侵权请联系网站管理员删除,联系邮箱1856753@qq.com。