勒索病毒肆虐高校背後:教育網未設防,學生打遊戲關防火牆
文章推薦指數: 80 %
近日,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。
5月12日,安全軟體製造商Avast表示,這一病毒已經在99個國家觀察到超過57000個感染例子。
據中新社5月14日報導,目前安全機構暫未能有效破除該勒索軟的惡意加密行為,用戶只能進行預防,用戶中毒後可以通過重裝作業系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
5月13日,中國國家網際網路應急中心發文稱,上述勒索軟體利用的是此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播,並向用戶勒索比特幣或其他價值物。
據中國網絡安全公司360首席安全工程師鄭文彬介紹,中國此次遭受攻擊的主要是教育網用戶。
這種勒索軟體利用微軟「視窗」作業系統445埠的漏洞,國內一些網絡運營商此前已封掉了該埠,但教育網並未設限。
微軟此前已發布相關漏洞補丁,但一些沒來得及更新的電腦就會被攻擊。
阿里雲安全專家分析,此次全球比特幣勒索病毒是由美國國家安全局(NSA)泄露的Windows系統 SMB/RDP遠程命令執行漏洞引起。
利用該漏洞,黑客可遠程實現攻擊Windows的445埠(文件共享)。
如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,黑客即可在電腦里執行任意代碼,植入勒索病毒等惡意程序。
考慮到Windows系統 SMB/RDP遠程命令執行漏洞的危險性,國內外不少雲服務廠商都在4月封掉了445埠。
但全球不少個人電腦、IDC物理機房仍存在大量暴露著445埠的機器,這給了黑客可乘之機。
阿里雲安全專家分析,此次勒索事件在校園網傳播速度之快,影響面之大,主要原因是當前大部分學校基本是一個大的內網互通的區域網,不同的業務未劃分安全區域。
例如:學生管理系統、教務系統等都可以通過任何一台連入的設備訪問,
同時,實驗室、多媒體教室、機器IP分配多為公網IP,如果學校未做相關的權限限制,所有機器直接暴露在外面。
騰訊反病毒實驗室認為,各大高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網,此骨幹網出於學術目的,大多沒有對445埠做防範處理,這是導致這次高校成為重災區的原因之一。
中新社的報導提及,此外,如果用戶電腦開啟防火牆,也會阻止電腦接收445埠的數據。
但中國高校內,一些同學為了打區域網遊戲,有時需要關閉防火牆,也是此次事件在中國高校內大肆傳播的另一原因。
據中新社報導,從5月12日晚間起,中國多個高校的師生陸續發現自己電腦中的文件和程序無法打開,而是彈出對話框要求支付比特幣等贖金後才能恢復。
記者注意到,山東大學、南昌大學、廣西師範大學、東北財經大學、電子科技大學中山學院在內十幾家高校發布遭受病毒攻擊的通知,提醒師生注意防範。
據新華社報導,鄭文彬告訴記者,電腦被這種勒索軟體感染後,其中文件會被加密鎖住,支付黑客所要求贖金後才能解密恢復。
據悉,勒索金額最高達5個比特幣,目前價值人民幣5萬多元。
鄭文彬說,此次傳播的病毒以代號ONION和WINCRY的兩個家族為主,監測顯示國內首先出現前者,後者在12日下午出現並在校園網中迅速擴散。
為何這次勒索病毒肆虐全球?打遊戲的同學們要背鍋……
近日,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。5月12日,安全軟體製造商Avast表示,這一病毒已經在99個國家觀察到超過570...
警惕!比特幣病毒ONION席捲全球!小心你的的電腦中招!
近期國內出現大部分電腦系統被ONION勒索軟體感染情況,被感染的多為WIN7系統,電腦系統受到感染後,磁碟文件會被病毒加密為.onion後綴的文件,只有你支付了高額贖金才能解密恢復文件,如果不在...
高校為何成勒索病毒重災區?微軟為什麼今天緊急發布XP補丁?
日前,國內多所大學學生反饋稱電腦遭遇敲詐軟體攻擊,攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被...
「永恆之藍」病毒席捲99個國家,趕快看看你的電腦中毒了沒
5月12日根據美聯社、英國標準晚報等多家媒體報導,一種名為WannaCry(永恆之藍)的電腦勒索病毒正在全球蔓延,99個國家受到病毒感染。最嚴重的地區集中在美國、歐洲、澳洲等地區,目前也已由國外...
國內多所大學校園網被勒索病毒攻陷 廣東高校發緊急防範警告
中大華師未遭病毒攻擊金羊網訊 記者王倩報導:5月12日,多所高校大面積爆發基於445埠SMB漏洞的病毒,用戶電腦感染後重要文件被加密,只有支付高額的比特幣贖金才能解密恢復文件。5月13日,中山大...
比特幣病毒已停止傳播(附關閉危險埠方法),原因是一個空域名
北京時間2017年5月12日20時左右,全球爆發大規模ONION勒索軟體感染事件,我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。據BBC報導,今...
關於 勒索敲詐軟體 比特幣病毒的 一些防範小技巧 希望擴散
經過近日的各大網站和朋友圈的傳播,相信大家對敲詐勒索的比特幣病毒並不陌生了。據了解到:目前它在全球許多國家瘋狂的傳播著,最令人可恨的是這些喪心病狂居然利用它來攻擊醫院,英國已有16家醫院遭到了...