芥末堆 吉吉 5 月 13 日
“從昨晚開始大家都拔了網(wǎng)線,嚇人。”今日上午,山東大學的一位學生向芥末堆爆料,昨日很多同學連接校園網(wǎng)的電腦被黑客攻擊,電腦上的文檔資料被鎖住,需要付費才能解鎖。
被黑客攻擊之后的對話框(圖片來源于網(wǎng)絡(luò))
據(jù)了解,當學生的電腦被攻擊之后,屏幕上會出現(xiàn)一個這樣的紅色對話框,對話框中稱:“您的一些重要文件被我加密保存了,照片、圖片、文檔、壓縮包、音頻、視頻文件、exe 文件等,幾乎所有類型的文件都被加密了,因此不能正常打開。”
對方稱,想要恢復(fù)全部文檔,需要付點費用,且只接受比特幣付款,付款基金不能低于窗口上顯示的金額。最好三天內(nèi)付款,過了三天費用就會翻倍。
芥末堆了解到,此次山東大學同學的遭遇并非偶然,目前國內(nèi)已有大量學校電腦感染了勒索病毒。
北京某高校學生的朋友圈
病毒入侵后,北京大學、北京師范大學、南昌大學、貴州大學、同濟大學、大連海事大學等多所大學均發(fā)布了緊急通知。
大連海事大學微博
同濟大學微博
北京大學在發(fā)布的通知中稱,已于5月12日在校園網(wǎng)采取緊急防御措施,防止此病毒在校內(nèi)的大規(guī)模傳播。在此提醒廣大校園網(wǎng)用戶:
為計算機安裝最新的安全補丁,微軟已發(fā)布補丁MS17-010修復(fù)了該病毒漏洞,請盡快安裝此安全補丁,網(wǎng)址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010
關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享;
定期對電腦內(nèi)重要文件資料進行備份;
強化網(wǎng)絡(luò)安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。
根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報,這次的校園網(wǎng)勒索病毒,是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件?!坝篮阒{”可遠程攻擊 Windows 的 445 端口(文件共享),如果系統(tǒng)沒有安裝今年 3 月的微軟補丁,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由于此前國內(nèi)曾多次出現(xiàn)利用 445 端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445端口。但是教育網(wǎng)并無此限制,存在大量暴露著 445 端口的機器,因此成為不法分子使用 NSA 黑客武器攻擊的重災(zāi)區(qū)。
此外,清華大學的學生向芥末堆透露,早在本次勒索病毒在國內(nèi)大規(guī)模爆發(fā)之前,清華大學信息技術(shù)中心已經(jīng)關(guān)閉了涉及威脅的多個 TCP 端口。
這份發(fā)布于 4 月 15 日的通知中稱:“由于近期有黑客組織放出針對于 windows 操作系統(tǒng)的攻擊代碼,使得 windows 操作系統(tǒng)面臨入侵風險,被攻擊的結(jié)果可能導(dǎo)致 windows 操作系統(tǒng)重要文件被修改,威脅等級較高?;谏鲜鲈颍瑸榉乐剐@網(wǎng)內(nèi)部主機收到外部攻擊,校園網(wǎng)出口將暫時封禁 TCP 協(xié)議 139 端口、445 端口、3389 端口的入校訪問?!?/p>
2、芥末堆不接受通過公關(guān)費、車馬費等任何形式發(fā)布失實文章,只呈現(xiàn)有價值的內(nèi)容給讀者;
3、如果你也從事教育,并希望被芥末堆報道,請您 填寫信息告訴我們。