畢業季不太平,中國2600萬高校學生成黑客勒索對象

文章推薦指數: 80 %
投票人數:10人

5月份已經進入畢業季,畢業論文答辯,畢業照拍攝都提上了日程。

加上今天是周末之時,高校生活的學生本應該躺在床上等著外賣,或者在寢室與室友玩著遊戲聽著歌,但一則消息讓很多學生卻開心不起來,5月12日開始,全球多個國家全球多個國家爆發勒索病毒攻擊。

而在中國受害者更多是生活在象牙塔中的大學生,電腦病毒直接攻擊的是校園網,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。

各高校也通過各種平台及時發布消息,讓廣大師生做好電腦防護工作。

作為國內安全防護頂尖公司,360也在第一時間通過360安全衛士發布公告。

不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播感染,建議電腦用戶儘快使用360「NSA武器庫免疫工具」進行防禦,這也成為眾多高校發布消息提示的重點內容。

來自360安全中心的消息,此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。

「永恆之藍」會掃描開放的445文件共享埠,如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦和伺服器中植入勒索軟體,遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

為何校園網成為重災區,因為利用445埠傳播的蠕蟲病毒已經不是第一次,部分運營商直接針對個人用戶封掉445埠,所以個人用戶在此次攻擊中受損較小。

但是國內教育網並沒有針對此進行限制,大量暴露著445埠的機器依舊在使用運行,因此校園用戶成為此次病毒攻擊的重災區。

高校畢業之時,電腦中有眾多與畢業直接相關的文件,被加密篡改後,會直接影響畢業答辯,有些學生在毫無防備之下成為受害者。

黑客利用「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器中的文件會被篡改為相應的後綴,各類資料完全無法正常打開。

只有按要求支付贖金才能幫你解密,通常勒索病毒的贖金是比特幣,目前一比特幣大概為1.2萬人民幣左右,黑客還會知道受害者如何購買比特幣。

此次爆發範圍更大,上萬起勒索病毒同時爆發,360關於校園網勒索病毒事件的監測數據顯示,此次ONION病毒先在國內計算機間傳播,平均每小時攻擊只有200次,夜間峰值達到1000次,受損較小,而5月12日下午新出現的WNCRY勒索病毒在全球範圍內大規模攻擊計算機,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。

已受到ONION勒索病毒攻擊的計算機,不僅會出現勒索提示,病毒還會連接比特幣挖礦機,遠控木馬組團傳播,高性能伺服器主要是挖礦牟利,而普通電腦則會加密文件敲詐錢財,多方面勒索敲詐。

其實早在今年3月份,微軟就已經針對NSA黑客武器利用的Windows系統漏洞,發布補丁修復,但Windows用戶多數沒有更新,加上已經不支持的XP系統依舊在中國一些高校中使用,這也使得黑客有機可乘。

【本次比特幣病毒攻擊影響範圍】Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista 、已關閉自動更新的win10用戶【以下設備不受影響】安卓手機,iOS設備,MacOS設備,*nix設備、Win10設備(最新版本)

針對此類病毒攻擊,360安全中心此前就已推出「NSA武器庫免疫工具」,不僅能夠能夠實現一鍵檢修復NSA黑客武器攻擊的漏洞;還針對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的埠,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

因此在病毒大規模爆發攻擊時,360也成為救火隊長,為了防止自己電腦被攻擊,做好文件備份的同時,給電腦也加上保護,使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。

下載NSA武器庫免疫工具:http://dl.360safe.com/nsa/nsatool.exe


請為這篇文章評分?


相關文章 

全球爆發勒索病毒攻擊 中國校園網大面積感染

昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。據360安全衛士緊急公告,不法分子使用NSA泄漏的黑客武器...