您现在的位置: 首 页 >> 工程论文 >> 勒索病毒肆虐全球国内高校为何成病毒攻击“重灾区”

勒索病毒肆虐全球国内高校为何成病毒攻击“重灾区”

作者:信息管理
出处:www.lunrr.com
时间:2020-06-26

作者:程春雨来源:中国新闻网发布日期:2017/5/14 9:92:57

Select Name:Small and Medium

Large

敲诈病毒肆虐全球国内高校为什么病毒会攻击“重灾区”北京5月14日(记者程春雨)近日,包括中国在内的全球近100个国家和地区的一些计算机遭到了同一类型的敲诈病毒的攻击 记者了解到,目前,安全机构还未能有效破解敲诈软件的恶意加密行为。用户只能进行预防。中毒后,用户可以通过重新加载操作系统来消除勒索行为,但用户的重要数据文件无法直接恢复。

敲诈病毒攻击全球近100个国家和地区

据国外媒体报道,几天前,全球近100个国家和地区的计算机系统遭到一种叫做万纳克里(WannaCry)的病毒的攻击。攻击者被要求支付比特币解锁。 安全软件制造商avast 12日表示,已在99个国家观察到超过99例感染病例。

根据用户在社交媒体上发布的照片,勒索软件在锁定电脑后索要价值300美元的比特币,并说,“哎哟,你的文件加密了!”(Ooops,你的文件已经加密了!)对话框等单词

13日,中国国家互联网应急中心发布文件称,互联网上存在针对视窗操作系统的勒索软件案件。勒索软件利用之前披露的微软中小企业服务漏洞(对应微软漏洞公告:MS17-010)渗透并传播给最终用户,向用户勒索比特币或其他价值。

被勒索病毒攻击后的电脑弹出窗口 腾讯反病毒实验室图片

腾讯反病毒实验室在接受CNNIC记者采访时也表示,这是近年来非常流行的攻击方法,依靠强加密算法进行勒索。 与之前的攻击不同,勒索病毒以蠕虫般的方式传播,利用不久前美国国家安全局(NSA)泄露的MS17-010漏洞,所以攻击可以在受害者不下载、查看或打开任何文件的情况下发起。

中国许多学院和大学的计算机都被病毒入侵。

中国国家互联网应急中心还表示,勒索软件攻击涉及国内用户(已收到许多大学案例报告),并构成了相对严重的攻击威胁

从5月12日晚上开始,中国许多高校的老师和学生发现他们电脑里的文件和程序无法一个接一个打开。取而代之的是,在恢复之前,会弹出一个对话框,要求支付比特币和其他赎金

记者注意到,山东大学、南昌大学、广西师范大学、东北财经大学、中山电子科技大学等十几所大学发布了病毒攻击通知,提醒师生注意防范。

南昌大学官方微博发布勒索软件病毒攻击截图

一些高校已经通知说,洋葱勒索软件最近已经在国内许多高校被感染。磁盘文件将使用。洋葱后缀。只有支付高额赎金才能解密恢复文件,从而给学习材料和个人数据造成严重损失 据网络安全组织报道,这是犯罪分子利用从美国国家安全局黑客武器库泄露的“永恒蓝色”发动的病毒攻击。

在国内外被攻击的电脑中发现了同样的病毒

腾讯反病毒实验室表示,在国安局泄露的文件中,万纳克里传输模式的漏洞代码被称为“永恒蓝”(EverBlue),因此一些媒体报道称此次攻击为“永恒蓝”

根据腾讯反病毒实验室的分析,这一系列的WanaCry2.0攻击实际上是当年与conficker威力相同的蠕虫攻击。 一旦蠕虫攻击了可以连接到公共网络的用户机器,它将使用带有内置EnternalBlue的攻击代码自动寻找内部网络中具有445个端口的机器进行渗透。

中国国家互联网应急中心表示,当用户主机系统被勒索软件入侵时,用户主机上的重要数据文件,如照片、图片、文档、压缩包、音频、视频、可执行程序等文件被恶意加密,后缀改为”。WNCRY "

为什么国内高校成为此次病毒攻击的“重灾区”?

腾讯反病毒实验室(Tencent Anti-Virus Laboratory)认为,主要大学普遍接入的网络是一个服务于教育、科研和国际学术交流的教育科研网络。出于学术目的,该主干网大多未能阻止445个端口,这也是该大学成为灾区的原因之一。

此外,如果用户的计算机打开防火墙,也会阻止计算机接收445个数据端口。 然而,为了玩局域网游戏,中国高校的一些学生有时需要关闭防火墙,这也是该事件在中国高校广泛传播的另一个原因。

腾讯安全杀毒实验室发布万安密码0r 2.0攻击流程图

腾讯反病毒实验室(Tencent Anti-Virus Laboratory)还表示,相关网络运营商在骨干互联网服务提供商习惯性禁止445个数据传输端口和防止蠕虫等病毒传播的策略中发挥了重要作用。 在该漏洞事件中,该漏洞带来的风险被间接降低

如果你的电脑中毒了怎么办?

根据中国国家信息安全漏洞共享平台(CNVD)秘书处进行的普查结果,互联网上有900多万主机知识产权暴露445个端口(这些端口是开放的),而中国大陆有300多万主机知识产权。

据国外媒体报道,一名网络安全研究员声称他已经找到了阻止病毒传播的方法,但警告说这只是暂时的。

中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

中国国家互联网应急中心公布的有可能通过445端口发起攻击的漏洞攻击工具。

腾讯反病毒实验室称,此病毒与以往的勒索攻击事件一样,采用了高强度的加密算法,因此在事后想要恢复文件是很难的,重点还是在于事前的预防。

如何能预防电脑被勒索病毒“绑架”?

在防范上,国内多家安全机构均提示,一是,及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

二是,在电脑上安装腾讯电脑管家、360安全卫士等安全类软件,并保持实时监控功能开启,可以拦截木马病毒的入侵。

Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”,勾选“特定本地端口”,填写445后点击下一步,继续点击“阻止链接”,一直下一步,并给规则命名,可完成关闭445端口。

中国国家互联网应急中心还建议,关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统;做好信息系统业务和个人数据的备份。(完)

特别声明:本文转载仅仅是出于传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或者联系转载稿费等事宜,请与我们接洽。

最新论文
中法合作首颗星背后的故事
14批次补血制剂复方肝浸膏片被检出高含量铬
14批次补血制剂复方肝浸膏片被检出高含量铬
《科学》发文称大禹治水有了新证据引发热议
南大教授梁某涉论文抄袭校方请专家全面调查核实
“曹操墓”:学术价值大过真假认定
“曹操墓”:学术价值大过真假认定
教育部部长称高考制度可能并非最好但最可行
太空探索:航天强国梦想起航
南大教授梁某涉论文抄袭校方请专家全面调查核实
14批次补血制剂复方肝浸膏片被检出高含量铬
14批次补血制剂复方肝浸膏片被检出高含量铬
热门论文
搞笑诺贝尔获奖名单出炉:中国人团队获神经学奖
从工业技术文明批判到新技术革命
ZigBee技术在LED灯控制中的应用研究
核物质科学协同创新中心成立20位院士成智囊
初探网络广播中的流媒体技术
女生学历越高越受歧视生育问题是重要因素
北大女硕士论文被指造假称导师性骚扰不成报复
月球之水“天上来”月球再成航天探索“热目标”
初探网络广播中的流媒体技术
关于基于农产品金融仓储的涉农小企业融资问题研究
关于南京地铁AFC系统网络化建设思路和再思考
《科学》杂志主编:细胞生物学研究仍有许多艰苦工作
2011年度美国麦克阿瑟“天才奖”公布
热门标签
日期归档
2020年06月
2020年05月
2020年04月
2020年03月
2020年02月
2020年01月
2019年12月
2019年11月
2019年10月
2019年09月