© 投稿微信:iqhwang 合作微信:40476,WeMedia联盟成员
就在昨天晚上20点左右,全国部分高校校园网受到电脑病毒攻击,电脑中的文档被加密锁定,攻击者称需要支付比特币解锁。
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。各高校中病毒的学生电脑上所有的word、excel、PDF、图片、视频等各类有用的文件会全部被加密。而目前众多高校学生正在忙着论文,一旦被加密即使支付也不一定能够获得解密密钥。
这次的比特币病毒是什么?
据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,它们的病毒勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。如果不是非常重要的信息,就没有交赎金的必要。
(中病毒后的电脑页面)
预防比特币病毒需要怎么做?
1、暂时不要再使用校园网,包括cmcc等等。
2、立即关闭Window系统的445、134、137、138、139端口。具体方法请在百度经验中搜索“如何关闭139端口及445端口等危险端口”,有详细的教程。
3、安装微软补丁MS17-010。百度搜索“微软补丁MS17-010”,写着Microsoft 安全公告 MS17-010 - 严重,这个就是微软官网的补丁下载。
4、下载安装NSA武器库免疫工具。这个是360针对病毒的免疫工具。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
以普通用户来说,第四种方法最简单有效,便于操作。
但是就算病毒来了,大家也不用太慌张,这些事你需要知道。
1,个人宽带/家庭用户方面,运营商应该已经主动屏蔽了445端口;即使未屏蔽,一般家庭都在使用无线路由器,默认情况下不对公网开放/转发任何端口,也可以避免被攻击。
2,校园网方面,教育网虽然未主动屏蔽445。但很多高校对师生个人计算机的ip地址的公网访问采用白名单方式,也可以避免。 学校历来是病毒的重灾区,主客观原因都有,想要解决起来问题也不少而且也不容易解决。
3,win10用户被微软强制开启自动更新了,应该已经更新ms17-010补丁了;但是校园网中存在了大量关闭了自动更新的win7(或其他低版本windows)用户,可能会成为重灾区。
4,如果中招了,请做好丢失那些文件的准备。根据以往经验,交钱并不能消灾。在当前技术条件下,全球绝大多数人并没有足够的计算能力来对其进行暴力破解。想通过暴力破解来救回文件的可以死心了。
5,现在判断该病毒仅通过主机主动扫描发动的攻击,对于很多不开放公网权限的学校及单位还相对威胁不大。如果进一步的变种具备了蠕虫特性,受感染的主机进一步扫描其局域网内设备并进行攻击,可能受灾面会进一步扩大。希望在这一天到来之前,大家都把补丁补齐了。
6,请(希望)所有看的人尽快着手备份自己的重要文件,并养成异地多进行备份的习惯。不要等数据丢了才意识到备份的重要性。
下图是疑似全球受到病毒攻击的中国区域。
感觉青海还是一片净土,但是大家还是要提前做好防范,电脑的杀毒要勤快,防护程序要时时保持运行,电脑的补丁要打上,重要文件备份好,万一运气不好就中招了。
据悉,从昨晚到今天受病毒感染的高校名单还在增加。还有现在手机使用4G网络不会受到影响。
来源:综合网络
青海网由延辉律师事务所提供法律支持
