• 您的网站试用资格已过期。
ABUIABACGAAgs86wvQUonZrU3wEwrAI4oAs

受NSA“永恒之蓝”新病毒影响,佛山企业建站友情提醒:周一上班要先拔掉网线!!!

文章附图

受NSA“永恒之蓝”新病毒影响,佛山企业建站友情提醒:周一上班要先拔掉网线!!!

勒索病毒通过漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动等进行感染,感染方式有邮件、网页、flash播放等。

一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。

目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。

所以,上班要做的第一件事情,就是先拔掉网线,再开电脑

遇到病毒,该如何进行应急!

大家赶紧get起来!

1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。

2.确保所使用电脑防火墙处于打开状态。

3.不要轻易打开不明邮件或链接。

立即检查病毒加密时间

重要通知:明天上班先拔网线再开电脑!这种勒索病毒全球爆发


规则A:立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内,根据你的主机文件个数和数据容量多少,一般情况下1小时内病毒会加密完成,若你的文件个数和容量比较大,病毒加密时间会时间更长。

规则B:不要关机,如果你发现加密时间已经超过5小时以上,这时你就是关机也没有用了,所以建议不要关机。这是病毒进程还在内存,对于破解病毒来说,很多密钥可能在内存或缓存文件,关机会导致这些重要的数据丢失或改变或覆盖,不利于后面的数据解密。


重要通知:明天上班先拔网线再开电脑!这种勒索病毒全球爆发


遭勒索病毒“感染”的电脑会收到一封“勒索信”,内容为想要解锁文档需支付300美金等价的比特币。

5月12日起,我国多所高校遭遇网络勒索病毒攻击。被攻击的电脑上文档资料被黑客锁定,弹出界面提示,须支付价值300美元(约合人民币2000元)的“比特币”才能解锁。


重要通知:明天上班先拔网线再开电脑!这种勒索病毒全球爆发


复旦大学发布防范信息。

病毒攻击并不仅局限在我国及高校内。国家网络与信息安全信息通报中心称:5月12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。

今日下午,公安部网安局一位工作人员表示,已关注到此事,并已开始着手调查。目前尚未接到关于此次病毒事件的报告,建议网友使用一些网络安全工具检查个人电脑,同时加强防范,防止中毒遭受损失。

━━━━━

大学寝室电脑收到“勒索信”

昨天下午6点多,南昌大学大三学生李敏(化名)打开电脑接收室友论文帮忙改格式时,发现网很卡,保存也很慢,甚至白屏了半分钟。

“随后,电脑屏幕突然显示一封勒索信,能选择中文、韩文、日文、英文等,大致内容是,想要解锁文档,需支付300美金等价的比特币”。李敏说,现在自己大部分文件都打不开,包括双学位毕业论文、答辩ppt及一些有记录信息的图片等。

此外,自己班上有三位同学都遇到这种情况。

该校新传院大三学生张宏莉回忆,她登录学校的移动网下载论文,昨晚10时发现电脑中毒。

“当时C盘文件拓展名都被改了,我第一反应是用硬盘拷下来还完好的文件,没想到备份硬盘也中毒了。”她表示,之后安装了微软补丁也无济于事,“电脑和备份硬盘的照片都被绑架了,希望尽快找到解决方案,实在没办法只能重装系统。”

山东大学发布防范信息。

“昨晚,病毒入侵了校区和附近小区的电子阅览室,当时一些学生正链接校园网查询论文资料,电脑和U盘中的文件忽然被锁定”。山东大学的同学介绍,界面出现一个红色对话框,黑客留下联系方式,要求支付比特币才提供解密服务,超过三天未支付还会涨价。

淮阴工学院一名同学表示,自己正在写毕业论文时,电脑突然出现弹窗,后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务,被告知“最近勒索病毒猖獗,本店咨询暴增”,因修复价格太高,最终选择重写论文。

清华大学早在4月15日就发布通知,为防止校园网内部主机受到外部攻击,校园网出口封禁TCP端口139、445、3389。今日再次发布紧急通知称,多所高校疫情严重,由于此前已采取封禁措施,最近两次全球大规模网络安全疫情均未大面积危害校园网络和用户。

━━━━━

上百国家和地区遭“感染”

病毒攻击并不仅局限在我国。昨日,国家网络与信息安全信息通报中心紧急通报:5月12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。

昨日凌晨,微博“英国那些事儿”发文,一个多小时前,英国16家医院遭到大范围网络攻击,医院内网被攻陷,电脑被锁定,电话打不通。黑客索要每家医院300比特币的赎金,否则将删除所有资料。这16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。

腾讯公司安全部门向新京报提供的数据显示,初步统计,该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备,使得这些设备上的文档资料全部被加密,损失惨重。

据IT之家消息,目前受感染地区主要集中在中国中部和东南沿海地区,欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。


重要通知:明天上班先拔网线再开电脑!这种勒索病毒全球爆发


浙江大学发布防范信息。

揭秘1

罪魁祸首是“永恒之蓝”病毒

昨日上午,360公司董事长周鸿祎发微博称,此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

国家互联网应急中心介绍,已着手对勒索软件及相关网络攻击活动进行监测,13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址及可能已感染蠕虫的主机地址)数量9300余个。

中心连发两条通报称,勒索软件利用此前披露的Windows SMB服务漏洞攻击手段,向终端用户进行渗透传播,并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,对我国互联网络构成较为严重的安全威胁。

综合样本情况和分析结果,勒索软件在传播时基于445端口并利用SMB服务漏洞,总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。

当用户主机系统被该勒索软件入侵后,弹出勒索对话框,提示勒索目的并索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名统一修改为“.WNCRY”。

另据《纽约时报》报道,周五开始,黑客利用从美国国家安全局窃取的恶意软件,执行破坏性的网络攻击。本次攻击似乎是迄今为止范围最广的一次勒索软件袭击,损失暂时还无法估量。

该软件被认为是美国国家安全局网络武器库的一部分。

去年夏天起,名为“影子经纪人”的团体开始公开美国政府的黑客武器。目前美国政府尚未承认“影子经纪人”的武器属于美国国安局,但有前情报官员称,这些武器来自国安局“量身定做行动”部门,该部门渗透了外国计算机网络。


重要通知:明天上班先拔网线再开电脑!这种勒索病毒全球爆发


遭勒索病毒“感染”的电脑桌面。

揭秘2

为何高校成“重灾区”?

国家互联网应急中心发布公告称,此次攻击主要基于445端口,互联网上共900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。

中国高等教育学会教育信息化分会网络信息安全工作组(简称安全工作组)也发布声明称,经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。

中国信息安全研究院副院长左晓栋表示,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。

杭州安恒信息技术有限公司创始人、总裁范渊表示,某些特定行业网成为“重灾区”,是因为没有限制445端口,因此攻击变成有效的攻击,影响了很多学校,还有一小部分医疗机构。

“可以通过更新微软发布的补丁进行防范,但对已受到攻击的用户,解决仍是难题,还在想对策。”范渊介绍,前段时间已检测到零星的勒索病毒,多数单位可能对这个问题没有足够重视。

受到攻击后,今天一早该公司已配合相关单位进行快速处置,把端口关闭。其表示,今后要提前做好相关预防工作,网络安全意识要不断提高,同时,主动性的预判研判还要不断加强,要引起足够的警觉。


重要通知:明天上班先拔网线再开电脑!这种勒索病毒全球爆发


防范对策!

6个步骤抵御勒索病毒

安全工作组提出两条个人预防措施:未升级操作系统的处理方式(不推荐,临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;升级操作系统的处理方式(推荐):建议广大师生使用自动更新升级到Windows的最新版本。

对于学校等单位,安全工作组建议,在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,同时,在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

腾讯公司的安全专家指出,目前微软已经紧急发布了之前未支持的XP、win8、Windows server2003等系统的补丁,加上之前的补丁,微软已支持所有主流系统的补丁,建议用户使用电脑管家修补补丁,以及开启管家进行防御。

国家互联网应急中心建议,用户及时更新Windows已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:

1.关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;

2.加强对445等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

3.及时更新操作系统补丁;

4.安装并及时更新杀毒软件;

5.不要轻易打开来源不明的电子邮件;

6.定期在不同的存储介质上备份信息系统业务和个人数据。


近百国遭黑客攻击 个人电脑用户面临的风险有多大?

  近百国遭黑客攻击。昨日,全球电脑用户遭遇新的病毒大范围攻击。一个勒索病毒变种在全球范围内出现爆发态势,全球多个国家爆发勒索病毒攻击,中国高校等内网用户也出现感染情况,众多师生的电脑文件被病毒加密,昨日已有包括中山大学等高校纷纷发布紧急通知。

 该病毒主要是利用Windows的445端口传播,而此前部分运营商对个人用户封掉了445端口,同时,目前已有国内信息安全公司开发出快速升级工具,可以应对勒索病毒攻击。专家表示,个人电脑用户不必过于惊慌。

  多所高校发布风险提醒

  据悉,昨日中国有高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据360安全中心分析,此次大规模爆发勒索病毒是由NSA泄漏的永恒之蓝黑客工具包传播的,黑客使用NSA泄漏的黑客工具包攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,而永恒之蓝可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,永恒之蓝就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

  昨日,包括中山大学、南开大学、山东大学、西安电子科技大学以及贵州大学等多所国内高校已经发布了关于防范勒索软件病毒的紧急通知。

  勒索金额高达5万多元

  据悉,目前永恒之蓝传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

  360安全工程师针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。

  个人用户不必过于惊慌

  个人电脑用户面临的风险有多大?360首席安全工程师郑文彬昨日接受广州日报全媒体记者采访时表示,由于以前国内多次爆发利用445端口传播的病毒,部分运营商已经对个人用户封掉445端口,因此个人用户不必过于惊慌。当下,建议个人电脑用户先对自己的电脑操作系统进行升级。据悉,由于教育网没有封掉445端口,仍然存在大量暴露445端口的机器,因此存在被攻击风险。

  记者体验:

  一键修复漏洞

  据悉,针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。郑文彬表示,此前360安全中心也已推出NSA武器库免疫工具,能够一键检测修复NSA黑客武器攻击的漏洞;而对WindowsXP、Windows2003等已经停止更新的系统,360推出的免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。记者昨日使用NSA武器库免疫工具对自己的电脑系统进行检测,发现电脑存多个漏洞,但在使用NSA武器库免疫工具进行修复之后,立即就显示漏洞已经被修补。

  信息安全提醒:

  1.安装正规的杀毒软件,并对电脑进行漏洞扫描;

  2.及时更新升级操作系统;

  3.使用NSA武器库免疫工具进行修复;

  4.不要安装不明安装包以及外挂程序,以免遭遇病毒植入式风险。


本文由:易网优速|佛山企业建站 www.yousutg.com 整理提供