当前位置:大红鹰娱乐8055 > 社会科学 >

勒索病毒肆虐全球 国内高校为何成病毒攻击“重

发布时间:2017-12-04 阅读:

  勒索病毒肆虐世界国内高校为何病毒袭击“重创”_新闻中心_新浪网

  北京,北京5月14日电(记者程春雨)近日,包括中国在内的全球近100个国家和地区的一些电脑遭到同类型勒索软件的袭击。记者了解到,目前安全机构暂时未能有效杜绝勒索恶意恶意加密,用户只能在重新安装操作系统后才能防止用户中毒勒索勒索,但用户无法直接恢复重要数据文件。

  \\ u0026

  全球近100个国家遭到勒索软件袭击

  \\ u0026

  据国外媒体报道,日前,全球近百个国家和地区遭遇了称为WannaCry病毒攻击的计算机系统,遭到要求支付比特币解锁的攻击。安全软件制造商Avast 12日表示,已经在99个国家发现了57,000多个感染病例。

  \\ u0026

  根据用户在社交媒体上发布的照片​​,勒索软件在锁定了电脑后,要求价值300美元的比特币,并显示你已经加密了你的文件(Ooops,你的文件已经被加密了)。

  \\ u0026

  13日,中国“的全国互联网应急中心发文称,网上出现的Windows上运行的系统勒索攻击的情况下,使用勒索之前公开的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击意味着终端用户渗透和索取比特币或其他有价值的物品。

  \\ u0026

  \\ u0026

  计算机被勒索软件攻击后弹出窗口。腾讯反病毒实验室的地图

  \\ u0026

  腾讯反病毒实验室接受新网记者也表示,这是近年来极受欢迎的依靠强大的加密算法进行勒索软件攻击。与之前的攻击不同,勒索软件是以最近由美国国家安全局(NSA)泄漏的MS17-010漏洞的方式与蠕虫结合传播的,因此受害者不需要下载,查看或打开任何文件来启动攻击。

  \\ u0026

  国内许多高校遭受病毒入侵

  \\ u0026

  中国国家互联网应急中心也表示,涉及国内用户的勒索软件攻击(已收到大量案件报告)已经构成较为严重的攻击威胁。

  \\ u0026

  从5月12日晚,中国几所高校的师生先后发现,自己电脑上的档案和程序无法打开。相反,弹出对话框要求支付比特币之类的赎金,然后才能恢复。

  \\ u0026

  记者注意到,山东大学,南昌大学,广西师范大学,财经,中山大学,电子科技大学,东北财经大学等十几所高校发布了病毒攻击通知,提醒师生注意预防。

  \\ u0026

  南昌大学官方微博发布勒索病毒攻击通知截图。

  \\ u0026

  一些大学的通知说,最近出现多个机构的ONION勒索感染,磁盘文件将被加密病毒。洋葱后缀,只需支付高额赎金解密文件的恢复,学习数据和个人数据造成严重损失。根据网络安全机构的说法,这是由于犯罪分子利用国家安全局黑客手段永久性的蓝色泄漏而进行的病毒攻击。

  \\ u0026

  同样的病毒在国内外电脑遭到袭击

  \\ u0026

  腾讯反病毒实验室表示,在NSA泄露的文件中,WannaCry传播的漏洞代码被称为EternalBlue,所以有媒体报道说这次攻击是永恒的蓝色。

  \\ u0026

  据腾讯反病毒实验室分析,此次WanaCry2.0系列攻击实际上是一种蠕虫攻击,其威力相当于当年的conficker,一旦蠕虫攻击了可连接到用户的机器公共网络,蠕虫使用EnternalBlue的内置攻击代码自动在内部网络中找到445端口机器进行渗透。

  \\ u0026

  中国国家互联网应急中心表示,当用户主机系统遭到勒索软件入侵时,用户主机上的重要数据文件,如:照片,图片,文档,压缩包,音频,视频,可执行程序等类型被恶意加密,后缀名称统一更改为.WNCRY。

  \\ u0026

  为什么国内大学遭受病毒攻击最为严重?

  \\ u0026

  腾讯反病毒实验室认为,各大高校通常都是进入网络进行教育,科研和国际学术交流服务的教育科研网络,对于学术研究骨干,大部分445端口并没有采取预防措施,这导致该大学成为受影响最严重的地区之一。

  \\ u0026

  另外,如果用户的电脑打开防火墙,也会阻止电脑接收445端口的数据。但是在中国的大学里,有些学生为了玩局域网游戏,有时需要关闭防火墙,也是事件在中国高校蔓延的另一大原因。

  \\ u0026

  腾讯安全反病毒实验室公布了WanaCrypt0r 2.0攻击流程图。

  \\ u0026

  腾讯反病毒实验室同时表示,相关网络运营商在骨干网上的ISP政策习惯上禁止445端口的数据传输,以防止蠕虫等病毒传播策略发挥重要作用。在这个漏洞事件中,间接减少了这个漏洞带来的风险。

  \\ u0026

  如果你的电脑中毒了呢?

  \\ u0026

  据CNVD秘书处人口普查显示,互联网上有超过900万个主机IP,445个端口(端口是开放的),而中国大陆主机IP超过300万个。

  \\ u0026

  据国外媒体报道,一位互联网安全研究人员称,他找到了阻止病毒扩散的方法,但警告说这只是暂时的。

  \\ u0026

  中国“的全国互联网应急中心表示,目前,安防行业尚未有效突破勒索软恶意加密,用户主机曾经勒索渗透,只有重新安装操作系统解除勒索,但用户重要数据文件不能直接恢复。

  \\ u0026

  \\ u0026

  中国互联网应急中心通过445端口漏洞利用工具发布了可能的攻击事件。

  \\ u0026

  腾讯反病毒实验室表示,该病毒与之前的勒索软件攻击一样,采用了高强度的加密算法,因此想要在事件发生后恢复文件非常困难,重点在于事前预防。

  \\ u0026

  如何防止计算机勒索软件绑架?

  \\ u0026

  在预防方面,很多国内安全机构都提示,一是及时更新Windows已经发布的安全补丁。当MS17-010漏洞在3月份刚发布时,微软已经为Win7和Win10等系统提供了安全更新。事件发生后,微软还迅速发布了Windows XP以及其他尚未提供官方支持的系统

  \\ u0026

  其次,电脑安装了腾讯电脑管家,360安全卫士等安全软件,并保持实时监控功能开启,可以拦截木马病毒入侵。

  \\ u0026

  \\ u0026

  Windows 7系统用户可以打开控制面板点击防火墙 - 高级设置 - 入站规则 - 新规则 - 挂钩端口 - 点击协议和端口,检查具体的本地端口,填写445,点击下一步,继续点击在链接停止步骤,并给出规则的名称,可以完成关闭445端口。

  中国国家互联网应急中心还建议关闭其他445个端口(其他关联端口如:135,137,139)外部网络访问,服务器关闭不必要的服务端口;强化端口445(其他关联端口如:135,137,139)访问内部网络区审计,及时发现非授权行为或潜在攻击;由于微软针对某些操作系统停止了安全更新,建议Window XP和Windows Server 2003主机进行调查不支持MS17- 010更新),使用替代操作系统;信息系统业务和个人数据备份。(完成)

  \\ u0026

  \\ u0026

  \\ u0026特别说明:本文转载仅为传播信息之目的,不代表本网站或其内容的真实性;如果其他媒体,网站或个人转载自本网站,则本网站必须保留注明“来源”,并拥有版权等法律责任;作者如果不希望被转载或联系转载稿费等事宜,请与我们联系。

关键词: 社会科学