芥末堆芥末堆

國內(nèi)大量學校感染勒索病毒,清華提前一個月給出防范措施

作者:吉吉 發(fā)布時間:

國內(nèi)大量學校感染勒索病毒,清華提前一個月給出防范措施

作者:吉吉 發(fā)布時間:

摘要:同學,你的畢業(yè)論文還好嗎?

芥末堆 吉吉 5  月 13 日

“從昨晚開始大家都拔了網(wǎng)線,嚇人。”今日上午,山東大學的一位學生向芥末堆爆料,昨日很多同學連接校園網(wǎng)的電腦被黑客攻擊,電腦上的文檔資料被鎖住,需要付費才能解鎖。

屏幕快照 2017-05-13 上午11.27.19.jpg

被黑客攻擊之后的對話框(圖片來源于網(wǎng)絡(luò))

據(jù)了解,當學生的電腦被攻擊之后,屏幕上會出現(xiàn)一個這樣的紅色對話框,對話框中稱:“您的一些重要文件被我加密保存了,照片、圖片、文檔、壓縮包、音頻、視頻文件、exe 文件等,幾乎所有類型的文件都被加密了,因此不能正常打開。”

對方稱,想要恢復(fù)全部文檔,需要付點費用,且只接受比特幣付款,付款基金不能低于窗口上顯示的金額。最好三天內(nèi)付款,過了三天費用就會翻倍。

芥末堆了解到,此次山東大學同學的遭遇并非偶然,目前國內(nèi)已有大量學校電腦感染了勒索病毒。

WechatIMG2_meitu_1.jpg

北京某高校學生的朋友圈

病毒入侵后,北京大學、北京師范大學、南昌大學、貴州大學、同濟大學、大連海事大學等多所大學均發(fā)布了緊急通知。

屏幕快照 2017-05-13 上午11.23.42.jpg

大連海事大學微博

屏幕快照 2017-05-13 下午12.14.17.jpg

同濟大學微博

北京大學在發(fā)布的通知中稱,已于5月12日在校園網(wǎng)采取緊急防御措施,防止此病毒在校內(nèi)的大規(guī)模傳播。在此提醒廣大校園網(wǎng)用戶:

  • 為計算機安裝最新的安全補丁,微軟已發(fā)布補丁MS17-010修復(fù)了該病毒漏洞,請盡快安裝此安全補丁,網(wǎng)址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010

  • 關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享;

  • 定期對電腦內(nèi)重要文件資料進行備份;

  • 強化網(wǎng)絡(luò)安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。

根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報,這次的校園網(wǎng)勒索病毒,是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件?!坝篮阒{”可遠程攻擊 Windows 的 445 端口(文件共享),如果系統(tǒng)沒有安裝今年 3 月的微軟補丁,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由于此前國內(nèi)曾多次出現(xiàn)利用 445 端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445端口。但是教育網(wǎng)并無此限制,存在大量暴露著 445 端口的機器,因此成為不法分子使用 NSA 黑客武器攻擊的重災(zāi)區(qū)。

此外,清華大學的學生向芥末堆透露,早在本次勒索病毒在國內(nèi)大規(guī)模爆發(fā)之前,清華大學信息技術(shù)中心已經(jīng)關(guān)閉了涉及威脅的多個 TCP 端口。

WechatIMG12.jpeg

這份發(fā)布于 4 月 15 日的通知中稱:“由于近期有黑客組織放出針對于 windows 操作系統(tǒng)的攻擊代碼,使得 windows 操作系統(tǒng)面臨入侵風險,被攻擊的結(jié)果可能導(dǎo)致 windows 操作系統(tǒng)重要文件被修改,威脅等級較高?;谏鲜鲈颍瑸榉乐剐@網(wǎng)內(nèi)部主機收到外部攻擊,校園網(wǎng)出口將暫時封禁 TCP 協(xié)議 139 端口、445 端口、3389 端口的入校訪問?!?/p>

1、本文是 芥末堆網(wǎng)原創(chuàng)文章,轉(zhuǎn)載可點擊 芥末堆內(nèi)容合作 了解詳情,未經(jīng)授權(quán)拒絕一切形式轉(zhuǎn)載,違者必究;
2、芥末堆不接受通過公關(guān)費、車馬費等任何形式發(fā)布失實文章,只呈現(xiàn)有價值的內(nèi)容給讀者;
3、如果你也從事教育,并希望被芥末堆報道,請您 填寫信息告訴我們。
來源: 芥末堆
芥末堆商務(wù)合作:王老師 18710003484
  • 國內(nèi)大量學校感染勒索病毒,清華提前一個月給出防范措施分享二維碼