几个小时之前,中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒。这些用户只要连上校园网,自己磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外,自己电脑的壁纸也会被改为这样:
在这个弹出窗口中,黑客嚣张的表示:
“你大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能回复这些文件。”
在“解决方案”中,黑客表示“你只需要给我们支付300美元等值的比特币我们就会帮你解锁你的电脑,如果你不在三天内付款,那么你的解锁费用将会翻倍。”
黑客不仅攻击了中国大量的学生电脑,同时也攻击了大量英国的医院。根据英国《独立报》的报道,这次攻击已经让整个英国的医疗系统陷入了巨大的混乱之中。而黑客向这些医疗机构索要的就不仅仅是300美元的比特币了,而是300比特币,约合350万人民币。
(全世界各地受到此次攻击次数最多的国家示意图)
(蓝色点块代表被黑掉的地区)
“中国高校校园网沦陷”
5月12日晚,国内有山东大学、南昌大学等不少高校学生反映电脑被恶意的病毒攻击,文档被加密。
攻击来源:
据悉,这些病毒来自于上个月泄漏出来的美国国家安全局NAS的黑客武器库,这些工具能够远程攻破全球约70%的windows系统。
根据网络安全机构通报,不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起了这次病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
那么现在该怎么办?
目前,国内各高校已经通过各种渠道发布了相关的控制办法,在此提醒广大校园网用户:
1、近期不要用电脑和手机登录校园网,谨防被病毒波及。
2、为计算机安装最新的安全补丁。根据纽约时报等多家媒体报道,病毒容易入侵win 10之前旧版本的电脑系统,但微软声称已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
3、关闭445、135、137、138、139端口,关闭网络共享。
445端口关闭方法:开始→控制面板→Windows防火墙→高级设置→入站规则→新建规则→端口→下一步→特定本地端口→输入445→下一步→阻止连接→下一步→命名 关闭445端口→完成。其他端口同样操作
或者在cmd里运行以下命令即可关闭端口:
netsh firewall set portopening protocol = ALL port = 135 name = 135 mode = DISABLE scope = ALL profile = ALL
netsh firewall set portopening protocol = ALL port = 137 name = 137 mode = DISABLE scope = ALL profile = ALL
netsh firewall set portopening protocol = ALL port = 138 name = 138 mode = DISABLE scope = ALL profile = ALL
netsh firewall set portopening protocol = ALL port = 139 name = 139 mode = DISABLE scope = ALL profile = ALL
netsh firewall set portopening protocol = ALL port = 445 name = 445 mode = DISABLE scope = ALL profile = ALL
4、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
5、备份!备份!备份!尽快备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
6、终极办法:断网
谢|谢|参|阅
