畢業季不太平,中國2600萬高校學生成黑客勒索對象
文章推薦指數: 80 %
5月份已經進入畢業季,畢業論文答辯,畢業照拍攝都提上了日程。
加上今天是周末之時,高校生活的學生本應該躺在床上等著外賣,或者在寢室與室友玩著遊戲聽著歌,但一則消息讓很多學生卻開心不起來,5月12日開始,全球多個國家全球多個國家爆發勒索病毒攻擊。
而在中國受害者更多是生活在象牙塔中的大學生,電腦病毒直接攻擊的是校園網,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。
各高校也通過各種平台及時發布消息,讓廣大師生做好電腦防護工作。
作為國內安全防護頂尖公司,360也在第一時間通過360安全衛士發布公告。
不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播感染,建議電腦用戶儘快使用360「NSA武器庫免疫工具」進行防禦,這也成為眾多高校發布消息提示的重點內容。
來自360安全中心的消息,此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。
「永恆之藍」會掃描開放的445文件共享埠,如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦和伺服器中植入勒索軟體,遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
為何校園網成為重災區,因為利用445埠傳播的蠕蟲病毒已經不是第一次,部分運營商直接針對個人用戶封掉445埠,所以個人用戶在此次攻擊中受損較小。
但是國內教育網並沒有針對此進行限制,大量暴露著445埠的機器依舊在使用運行,因此校園用戶成為此次病毒攻擊的重災區。
高校畢業之時,電腦中有眾多與畢業直接相關的文件,被加密篡改後,會直接影響畢業答辯,有些學生在毫無防備之下成為受害者。
黑客利用「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器中的文件會被篡改為相應的後綴,各類資料完全無法正常打開。
只有按要求支付贖金才能幫你解密,通常勒索病毒的贖金是比特幣,目前一比特幣大概為1.2萬人民幣左右,黑客還會知道受害者如何購買比特幣。
此次爆發範圍更大,上萬起勒索病毒同時爆發,360關於校園網勒索病毒事件的監測數據顯示,此次ONION病毒先在國內計算機間傳播,平均每小時攻擊只有200次,夜間峰值達到1000次,受損較小,而5月12日下午新出現的WNCRY勒索病毒在全球範圍內大規模攻擊計算機,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
已受到ONION勒索病毒攻擊的計算機,不僅會出現勒索提示,病毒還會連接比特幣挖礦機,遠控木馬組團傳播,高性能伺服器主要是挖礦牟利,而普通電腦則會加密文件敲詐錢財,多方面勒索敲詐。
其實早在今年3月份,微軟就已經針對NSA黑客武器利用的Windows系統漏洞,發布補丁修復,但Windows用戶多數沒有更新,加上已經不支持的XP系統依舊在中國一些高校中使用,這也使得黑客有機可乘。
【本次比特幣病毒攻擊影響範圍】Windows
XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista 、已關閉自動更新的win10用戶【以下設備不受影響】安卓手機,iOS設備,MacOS設備,*nix設備、Win10設備(最新版本)
針對此類病毒攻擊,360安全中心此前就已推出「NSA武器庫免疫工具」,不僅能夠能夠實現一鍵檢修復NSA黑客武器攻擊的漏洞;還針對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的埠,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
因此在病毒大規模爆發攻擊時,360也成為救火隊長,為了防止自己電腦被攻擊,做好文件備份的同時,給電腦也加上保護,使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
下載NSA武器庫免疫工具:http://dl.360safe.com/nsa/nsatool.exe
全球爆發勒索病毒攻擊 中國校園網大面積感染
昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。據360安全衛士緊急公告,不法分子使用NSA泄漏的黑客武器...
網安觀察 | 如何應對來勢洶洶的「比特幣勒索」病毒?
昨日開始,全球90多個國家出現勒索病毒攻擊,根據第三方監測,中國校園網也成為重災區,包括清華、北大、山東大學等在內的全國各地眾多院校出現病毒感染情況,大量學生畢業論文等重要資料被病毒加密,據稱需...
突發!勒索病毒席捲國內高校!(內附抵抗病毒攻略)
據英國媒體報導,近日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓。黑客們發送的消息說,醫院的電腦已經被控制,必須繳納贖金才能阻止所有的文件被刪除。網絡上流傳的一條...
面對最嚴重的網絡攻擊,我們要做什麼才能保證自己的網絡安全?
5月12日,一個巨大的網絡攻擊遍布全球,被攻擊的電腦,只有支付300美元等值的比特幣才能恢複數據;如果在三天之內沒有完成支付,則價格翻倍,七天之內如果還沒完成,遭到攻擊的電腦中所有的數據將會永久丟失。
教育部否認大規模感染勒索病毒:安全廠商惡意放大病毒影響
針對網傳「中國此次遭受攻擊的主要是教育網用戶」消息,中國教育和科研計算機網CERNET網絡中心15日發布聲明稱,「教育網並未出現大規模勒索病毒感染,也不是重災區。」以下為聲明內容: 5月12日開...