广州日报网昨天,全世界的电脑用户都受到了一种新病毒的攻击。一个ransomware变种在全球爆发,ransomware攻击在全球多个国家爆发,中国高校等内网用户也受到感染。许多老师和学生的电脑文件被病毒加密了。昨天,包括中山大学在内的高校发布了紧急通知。
《广州日报》全媒体记者昨天采访了国内信息安全专家,了解到病毒主要通过Windows端口445传播,而之前也有运营商针对个人用户屏蔽了445端口。与此同时,国内信息安全公司也开发了快速升级工具来应对ransomware攻击。专家表示,PC用户不必过于恐慌。
许多高校发布了风险提示
据悉,昨天国内部分高校也有感染,不少师生电脑文件被病毒加密,只有交赎金才能找回。据360安全中心分析,此次大规模的ransomware爆发是由NSA泄露的“永恒蓝”黑客工具包传播的。黑客利用NSA泄露的黑客工具包攻击Windows漏洞,并在校园网上迅速传播洋葱、WNCRY等ransomware。但是“永恒蓝”可以远程攻击Windows端口445。如果系统今年3月没有安装微软补丁,不需要任何用户操作,开机上网就可以了。
昨日,包括中山大学、南开大学、山东大学、西安电子科技大学、贵州大学在内的国内多所高校发布了防范ransomware病毒的紧急通知。
敲诈金额高达5万元
据悉,目前“永恒蓝”传播的ransomware主要由洋葱和WNCRY两大家族组成,受害机器的磁盘文件会被篡改成相应的后缀,图片、文档、视频、压缩包等各种数据无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒的勒索金额分别为5比特币和300美元,分别相当于人民币5万元和人民币2000元。
根据360名安全工程师对校园网ransomware事件的监测数据,洋葱病毒最早出现在中国,平均每小时200次左右,夜间每小时1000次以上;WNCRY ransomware是5月12日下午发生的一次新的全球性攻击,在我国校园网迅速蔓延,在夜间高峰时段每小时攻击约4000次。
个人用户不必过于恐慌
PC用户面临的风险有哪些?360的首席安全工程师郑昨日在接受《广州日报》全媒体记者采访时表示,一些运营商已经封锁了个人用户的445个端口,原因是此前中国有多起通过445个端口传播的病毒爆发,因此个人用户不必过于惊慌。目前建议PC用户先升级自己的PC操作系统。据悉,由于教育网没有屏蔽445端口,仍有大量机器暴露445端口,存在被攻击的风险。
记者经历:
一键修复漏洞
据悉,微软今年3月发布了一个补丁,修复被NSA黑客武器利用的Windows系统漏洞。郑表示,360安全中心还推出了“NSA阿森纳免疫工具”,可以一键检测并修复NSA黑客武器攻击的漏洞;对于已经停止更新的系统,如WindowsXP和Windows2003,360推出的免疫工具可以关闭利用漏洞的端口,防止计算机被NSA黑客武器植入ransomware等恶意程序。昨天,记者用“NSA阿森纳免疫工具”对他的电脑系统进行了测试,发现电脑有很多漏洞。但使用“NSA阿森纳免疫工具”修复后,立即显示漏洞已经修复。
信息安全提醒:
1.安装常规杀毒软件,扫描电脑漏洞;
2.及时更新升级操作系统;
3.使用“NSA阿森纳免疫工具”进行修复;
4.不要安装未知的安装包和插件,以避免病毒植入的风险。
1.《勒索病毒来袭中国高校也中招 多所高校发布风险》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《勒索病毒来袭中国高校也中招 多所高校发布风险》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/1754645.html