先鋒服務丨勒索病毒爆發!雲南已有高校中招,快檢查你的電腦(內附防範方法)
文章推薦指數: 80 %
【核心閱讀】正值畢業論文季,一種勒索病毒爆發,為高校學生們帶來了挑戰。
近日,這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被鎖,昨夜今晨多家高校發布緊急通知,提醒師生注意。
今天,雲南大學官微也轉發了相關提示。
這種勒索病毒到底是什麼病毒?如何進行防範?小編為大家一一搜集來了,一起看看吧!
發生了什麼?
12日,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況。
勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。
5月12日23時,山東大學對校園網用戶發布相關通知,5月13日凌晨,電子科技大學中山學院網絡維護科發布相關通報……
目前,雲南大學官方微博也轉發了相關提示,提醒師生警惕病毒感染。
有同學還表示,雲南農業大學也中招了!
勒索病毒是什麼?
此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。
「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。
這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。
如何防範感染?
ZOL問答(ZOL問答是中關村在線旗下專業數碼科技垂直領域問答社區)提供的預防方法如下:
如果電腦里有重要文件的用戶,建議首先在不聯網的情況下用U盤把重要文件先進行備份。
備份好再聯網進行下一步的補丁預防工作!1、暫時不要在使用校園網,包括cmcc等等。
2、在電腦上關閉139/445等埠。
具體方法請在百度經驗中搜索「如何關閉139埠及445埠等危險埠」。3、安裝微軟補丁MS17-010。
百度搜索「微軟補丁MS17-010」,寫著Microsoft 安全公告 MS17-010 - 嚴重,這個就是微軟官網的補丁下載。4、下載安裝NSA武器庫免疫工具。
這個工具是360帶的免疫工具,大家可以自行查找。山東大學信息化工作辦公室提供的預防方法如下:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於windows XP、2003等微軟已不再提供安全更新的機器,可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
2 、關閉445、135、137、138、139埠,關閉網絡共享。
3、強化網絡安全意識:不明連結不要點擊,不明文件不要下載,不明郵件不要打開!
4 、儘快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後脫機保存該磁碟。
5、建議仍在使用windows xp, windows 2003作業系統的用戶儘快升級到 window 7/windows 10,或 windows 2008/2012/2016作業系統。
已經感染病毒怎麼辦?
對於已經感染勒索蠕蟲的機器建議隔離處置。
此外,已有安全廠商發布了預防處理類產品,大家自行搜索一下吧!
如何免遭此類病毒之害?
這類黑客攻擊主要針對企業主,但也會涉及普通的個人用戶。
那麼,如何保護自己免遭此類敲詐軟體的攻擊呢?不妨試試以下五招。
1、備份自己的文件
遭受敲詐軟體攻擊最嚴重的用戶往往會丟失文件,包括圖片和文檔等。
保護自己免遭這些敲詐軟體攻擊的最好方法就是將設備中的各種信息和文件備份到一個單獨的系統之中。
理想的存儲地方就是外接移動硬碟,這樣的硬碟還不能與網際網路連接。
這就意味著,如果用戶遭到敲詐軟體的襲擊,他也不會將任何信息泄露給黑客。企業通常將他們的數據保存到外部伺服器之中,因此,即使他們的主要網絡受到攻擊,他們的外部伺服器也不會受到影響。
2、對電子郵件、網站和應用保持警惕
要想讓敲詐軟體發揮作用,黑客需要把惡意軟體下載到受害者的電腦之中。
然後再利用這些惡意軟體發動攻擊,進而解密獲取的文件。將軟體安裝到受害者設備上的最通常方法就藉助網站上的釣魚式電子郵件、惡意廣告、以及各種有問題的應用和程序等進行。
因此,用戶在打開一些不知名的電子郵件或瀏覽他們不熟悉的網站時,應當保持警惕。
用戶千萬不要下載那些未經官方商店認證的應用,在安裝某個程序前應當仔細閱讀相關評論。3、使用防病毒程序
一項長久不衰的電腦安全小竅門——安裝防病毒程序。
防病毒程序能夠阻止敲詐軟體被安裝到電腦中,而且還能夠在這些敲詐軟體發動黑客攻擊時幫助用戶及早發現這些攻擊。諸多防病毒程序能夠掃描電腦中的各種文件,以查看這些文件是否感染敲詐軟體。
另外,防病毒程序還能夠在用戶瀏覽網頁時阻止惡意廣告秘密安裝到電腦之中,並發現那些可能已經安裝到用戶電腦或設備上的惡意軟體。4、不斷更新軟體補丁
企業經常發布更新的軟體補丁,以修補軟體中的漏洞,從而避免這些漏洞被黑客用來安裝敲詐軟體。
因此,建議用戶堅持下載安裝軟體的最新補丁,並在補丁發布之初就立即下載安裝。5、永不支付贖金
建議那些遭遇敲詐軟體攻擊的受害者,永遠不要向黑客支付贖金,否則就會助長了黑客的囂張氣焰,而且,即便支付了贖金,那些受感染的文件也不一定能夠恢復正常。
有一些程序可以幫助用戶解密文件。
當然,如果用戶事先備份了文件,也就能夠自然而然地將這些文件恢復到設備之中了。
網安觀察 | 如何應對來勢洶洶的「比特幣勒索」病毒?
昨日開始,全球90多個國家出現勒索病毒攻擊,根據第三方監測,中國校園網也成為重災區,包括清華、北大、山東大學等在內的全國各地眾多院校出現病毒感染情況,大量學生畢業論文等重要資料被病毒加密,據稱需...
突發!勒索病毒席捲國內高校!(內附抵抗病毒攻略)
據英國媒體報導,近日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓。黑客們發送的消息說,醫院的電腦已經被控制,必須繳納贖金才能阻止所有的文件被刪除。網絡上流傳的一條...
勒索病毒來了!中國石油及部分大學已經中招,解決方案如下
近日,一種名為「WannaCry」的勒索病毒在全球範圍內大規模爆發,我國教育、銀行、交通等多個行業也遭受不同程度影響。溫馨提示:由於專業術語較多,需要了解如何解決勒索病毒的解決方案,請直接跳至本...
「勒索軟體病毒」肆虐中國多所高校:一旦中招便無法「挽救」
全球多個國家正在遭受一次勒索軟體病毒攻擊,中國多所高校相繼「淪陷」,不少校園網用戶電腦中的文件被加密鎖住,支付黑客所要求贖金後方能解密恢復。目前,已有多所已經或尚未遭受病毒攻擊的高校向校園網用戶...
比特幣勒索病毒出現,很多高校電腦中招!你的電腦做好防範了嗎?
昨天開始,小安的QQ空間又被刷屏。這次的事件似乎影響更為廣泛,遭受到的損失也更大。因為出現了一個厲害的電腦病毒——「比特幣勒索病毒」。
高校為何成勒索病毒重災區?微軟為什麼今天緊急發布XP補丁?
日前,國內多所大學學生反饋稱電腦遭遇敲詐軟體攻擊,攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被...
紅色警報!啥是「勒索」病毒,如何解救,全攻略在此!
周末被「病毒」和「勒索」給刷屏,關鍵是,勒索的贖金要求竟是比特幣!要知道,比特幣通過近期大漲,當前一個比特幣的價格已經超過10000元人民幣!國家網絡與信息安全信息通報中心緊急發布了最新通知,W...
全國多所高校校園網突遭病毒攻擊,你的作業和論文還好嗎?
賀州網警提示您:當你看到這篇文章的時候,第一件事就是拷貝畢業論文!同時趕緊備份重要文件以免遭到勒索,特別是重要文件,一定要備份好!5月12日晚20點左右,國內有高校學生反映電腦被惡意的病毒攻擊,...
警惕!昨日全球橫行的比特幣勒索病毒,讓中國大學生欲哭無淚!
從昨晚20點(2017年5月12日)左右開始,一款名為「比特幣病毒」的勒索軟體,大規模入侵全球電腦網絡,波及包括中國、美國在內的全球99個國家。