教育網沒有封堵445埠導致勒索病毒大面積傳播?教育網闢謠
文章推薦指數: 80 %
人間最美的四月天之後,
等來一個更美的五月以及……
電腦勒索病毒!
相信上個周末大家都被席捲全球的電腦勒索病毒時間刷屏了吧,上周六本來小e君是打算打開電腦好好學習工作、及時充電的,可是一早上醒來刷微博、朋友圈看到消息,頓時就不敢聯網了。
小e君萬萬沒想到,這次阻礙自己學習的竟然是電腦病毒!雖然小e君及時把電腦里的重要資料備份了,但心裡總還是怕怕的。
大家周一上班第一件事是做什麼?
拔!網!線!
不開玩笑!
5月12日晚,勒索病毒 WannaCry在全球爆發,多個國家包括中國的政府、企業、個人都受到了影響。
校園系統和公安辦事系統是中國受到勒索病毒WannaCry攻擊的重災區。
「勒索病毒」讓很多電腦不幸中招
事件回顧
2017年5月12日下午,包括CyberArk、卡巴斯基在內的數十家網絡安全公司檢測到了這一波來勢洶洶的病毒攻擊。
當晚,英國16家醫院成為了第一批受害者:所有醫院文件均被黑客加密,如果不上交300比特幣,將刪除所有文檔。
5月13日,據報導,WannaCry電腦病毒在國內通過校園網迅速傳播。
包括山東大學、廣西師大在內的數十所高校受到感染,害慘了很多在圖書館刷畢業論文的同學們。
5月14日,WannaCry已經成功入侵到99個國家、200多萬的windows用戶的電腦。
造成的經濟損失預估已達到14億美元。
病毒原理
WannaCry是一款新的蠕蟲病毒,黑客利用NSA被泄露的「永恆之藍」發起病毒攻擊,入侵進windows系統中的MS17-010「後門」,入侵之後便對所有目錄下的文件進行加密。
用戶想要恢複數據,只能按黑客的要求支付一定數額的比特幣。
據稱進化後的WannaCry2.0已經突破了註冊表445埠,入侵能力得到了進一步提升。
為提高勒索成功率,這個犯罪集團還翻譯了8國語言,並「熱心」地為支付不起贖金的受害者提供免費恢複數據的抽獎機會,併科普比特幣的相關知識。
校園網成為重災區?真相是……
針對網傳「中國此次遭受攻擊的主要是教育網用戶」消息,5月15日,中國教育和科研計算機網CERNET網絡中心發布聲明表示,「教育網並未出現大規模勒索病毒感染,也不是重災區。
」
該網絡中心表示,國內某些安全廠商出於自己的商業目的,連續發表不實言論和所謂技術報告,或無中生有,捏造事實,或惡意放大該病毒的影響,主要包括「中國此次遭受攻擊的主要是教育網用戶」,並稱「大量准畢業生的畢業設計,論文材料被加密,導致無法完成論文答辯」。
部分媒體也在尚未查證的情況下,引用或轉載這些不實言辭,這已嚴重誤導輿論,引起部分高校師生的恐慌,影響了正常的教學和生活秩序。
1.教育網並未出現大規模勒索病毒感染,也不是重災區。
截止5月14日中午,根據其對各高校用戶的不完全統計,在近1600個高校用戶中,確認感染病毒的高校僅66所,占比4%,僅涉及數百個IP位址。
在被病毒感染的66所高校中,通過教育網感染病毒的高校僅有5所,通過其他運營商網絡感染病毒的高校39所,無法確定感染病毒途徑的高校22所。
教育網各高校用戶感染病毒的比例很低,僅占國內感染病毒總量的1%,未出現大規模勒索病毒感染,更談不上是重災區。
2.本次感染勒索病毒的最主要原因是用戶Windows系統沒有及時升級存在漏洞造成的。
該網絡中心表示,目前用戶上網具有非常強的移動性,指望在運營商主幹網上封堵某個埠就能保護用戶計算機安全,是不現實和不專業的。
可見,儘快完成各類用戶Windows系統軟體的升級或修復漏洞才是防範勒索病毒的根本措施。
最後知道真相的小e君
真的有點wanna cry啊
但是,這次事件提醒我們,提高網絡安全意識,及時備份電腦里的重要文件、修補電腦系統漏洞是多麼重要!不管怎麼說,小夥伴們還是趕快安裝補丁。
小e君也為大家找來了應對措施,具體如下:
↓↓↓
一、微軟已經發布了相關的補丁 MS17-010 用以修復被 「 Eternal Blue」 攻擊的系統漏洞,請儘快安裝此安全補丁,網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010;不過對於 windows XP、Windows 2003
等更加久遠的系統,微軟則不再提供安全補丁。
如果還有使用老系統的用戶可嘗試使用 360、騰訊等安全廠商發布的免疫工具檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。
Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。
對於已經中毒的電腦請立即斷網!
立即斷網!!
二、做好個人重要數據備份。
個人的科研數據、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質、知名網盤或其他計算機中。
三、注意可移動存儲介質使用安全,不在安全環境不明情況下使用可移動存儲介質交換數據。
四、停止使用微軟官方已經明確聲明不會進行安全漏洞修補的作業系統和辦公軟體。
Office文檔中的宏是默認禁止的,在無法確認文檔是安全的情況下,切勿盲目打開宏功能。
五、養成良好的網絡瀏覽習慣。
不要打開來歷不明或可疑的電子郵件和附件、不要輕易下載和運行未知網頁上的軟體,減少計算機被入侵的可能。
小e君在此也提醒廣大朋友,理性對待相關新聞報導,細心甄別相關信息也很重要,可以避免不必要的擔心和恐慌。
好啦,吃下這顆定心丸,大家可以繼續安心地聯網搞學術啦!
教育部否認大規模感染勒索病毒:安全廠商惡意放大病毒影響
針對網傳「中國此次遭受攻擊的主要是教育網用戶」消息,中國教育和科研計算機網CERNET網絡中心15日發布聲明稱,「教育網並未出現大規模勒索病毒感染,也不是重災區。」以下為聲明內容: 5月12日開...
高校為何成勒索病毒重災區?微軟為什麼今天緊急發布XP補丁?
日前,國內多所大學學生反饋稱電腦遭遇敲詐軟體攻擊,攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被...
比特幣勒索病毒肆虐這些都弱爆了,看我的!
5月12日開始,因Windows漏洞導致的勒索蠕蟲病毒在全球爆發。有媒體報導稱,「教育網成為重災區」,「大量准畢業生的畢業設計,論文材料被加密,導致無法完成論文答辯」。對此,中國教育和科研計算機...
國內多所大學校園網被勒索病毒攻陷 廣東高校發緊急防範警告
中大華師未遭病毒攻擊金羊網訊 記者王倩報導:5月12日,多所高校大面積爆發基於445埠SMB漏洞的病毒,用戶電腦感染後重要文件被加密,只有支付高額的比特幣贖金才能解密恢復文件。5月13日,中山大...
突發:NSA黑客武器庫泄漏致使一種「比特幣病毒」蔓延全球!
昨晚,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,需支付比特幣解鎖。該「病毒」在全世界均有出現,國內多家高校發布緊急通知提醒師生注意。
永恆之藍,被破壞的不止教育網,360竟推出拔網線解決方案
今年4月,NSA(美國國家安全局)的黑客武器庫被泄漏公開,其中包括一個專門遠程攻擊Windows文件共享埠(445埠)的「永恆之藍」黑客武器。此次病毒爆發就是使用「永恆之藍」攻擊有漏洞的Wind...
全國多所高校校園網突遭病毒攻擊,你的作業和論文還好嗎?
賀州網警提示您:當你看到這篇文章的時候,第一件事就是拷貝畢業論文!同時趕緊備份重要文件以免遭到勒索,特別是重要文件,一定要備份好!5月12日晚20點左右,國內有高校學生反映電腦被惡意的病毒攻擊,...
突發!全球爆發勒索病毒攻擊,國內高校大面積感染(附預防方法)
【電腦幫客導讀】5月12日,最新爆發一種叫比特幣勒索病毒名為WannaCry(及其變種),大規模的比特幣勒索病毒網絡攻擊席捲全球,目前全球各地的大量組織機構遭受了它的攻擊,中國校園網大面積感染,...
比特幣病毒已停止傳播(附關閉危險埠方法),原因是一個空域名
北京時間2017年5月12日20時左右,全球爆發大規模ONION勒索軟體感染事件,我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。據BBC報導,今...
網安觀察 | 如何應對來勢洶洶的「比特幣勒索」病毒?
昨日開始,全球90多個國家出現勒索病毒攻擊,根據第三方監測,中國校園網也成為重災區,包括清華、北大、山東大學等在內的全國各地眾多院校出現病毒感染情況,大量學生畢業論文等重要資料被病毒加密,據稱需...
關於 勒索敲詐軟體 比特幣病毒的 一些防範小技巧 希望擴散
經過近日的各大網站和朋友圈的傳播,相信大家對敲詐勒索的比特幣病毒並不陌生了。據了解到:目前它在全球許多國家瘋狂的傳播著,最令人可恨的是這些喪心病狂居然利用它來攻擊醫院,英國已有16家醫院遭到了...
警惕!比特幣病毒ONION席捲全球!小心你的的電腦中招!
近期國內出現大部分電腦系統被ONION勒索軟體感染情況,被感染的多為WIN7系統,電腦系統受到感染後,磁碟文件會被病毒加密為.onion後綴的文件,只有你支付了高額贖金才能解密恢復文件,如果不在...
網警提醒:緊急!全球爆發電腦勒索病毒,請收好這份應對攻略
BBC消息,全球多地爆發一種軟體勒索病毒,只有繳納高額贖金(有的要比特幣),才能解密資料和數據。英國多家醫院被這種病毒入侵,病人資料威脅外泄。俄羅斯,義大利,整個歐洲,包括中國很多高校…紛紛中招。
全球比特幣勒索病毒爆發,國內已有大量學生中招
就在剛剛過去的5月12日晚上20點左右,全國各地的高校學生紛紛反應自己的電腦遭到了病毒攻擊,表現為文檔被加密,壁紙遭到篡改,並且在桌面上出現了讓學生強制支付等價300美元的比特幣到指定帳戶上,除...
「永恆之藍」病毒席捲99個國家,趕快看看你的電腦中毒了沒
5月12日根據美聯社、英國標準晚報等多家媒體報導,一種名為WannaCry(永恆之藍)的電腦勒索病毒正在全球蔓延,99個國家受到病毒感染。最嚴重的地區集中在美國、歐洲、澳洲等地區,目前也已由國外...
WannaCry已發生變種 比特幣勒索病毒最全防範和解決辦法
「千年蟲」和「衝擊波」電腦蠕蟲病毒曾讓整個世界嘗盡了安全漏洞的苦頭,隨著科技發展和人們對網絡安全的日益重視,作業系統給人的感覺看似越來越「安全」,然而事實證明並非如此。最近全球再次爆發了一場由 ...
如何看待及處理5月12號爆發在各高校的電腦勒索比特幣的病毒
5月12日晚,國內高校陸續反應稱教育網電腦大面積中了比特網勒索病毒--WNCRY,該病毒會加密電腦中幾乎所有的文檔、圖片,造成其無法打開或者打開之後是一堆亂碼。但是系統中運行的系統文件卻不受影響。
突發!勒索病毒席捲國內高校!(內附抵抗病毒攻略)
據英國媒體報導,近日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓。黑客們發送的消息說,醫院的電腦已經被控制,必須繳納贖金才能阻止所有的文件被刪除。網絡上流傳的一條...
警惕!昨日全球橫行的比特幣勒索病毒,讓中國大學生欲哭無淚!
從昨晚20點(2017年5月12日)左右開始,一款名為「比特幣病毒」的勒索軟體,大規模入侵全球電腦網絡,波及包括中國、美國在內的全球99個國家。
wannacry病毒來襲,你們做好防禦了嗎?
紅色警報:全球爆發勒索病毒,緊急擴散解決方案!wannacry病毒來襲,通過系統默認共享埠傳播,校園網成重災區!360現已提供免疫工具:http://dl.360safe.com/nsa/nsa...
席捲全球的勒索病毒是啥?做到這些基本不用擔心
前幾天,一種比特幣勒索病毒席捲全球,世界上近百個國家和地區遭受到一種勒索軟體的攻擊,最嚴重的地區集中在美國、歐洲、澳洲等地區,包括英國醫療系統、快遞公司FedEx、俄羅斯內政部、俄羅斯電信公司M...