全部产品
服务器租用
广州服务器租用
服务器托管
广州服务器托管

全球爆发电脑勒索病毒 校园网成重灾区

2017-05-13 13:13 编辑: 九河网 来源: www.9he.com 阅读: 459

标签: 服务器托管 云计算中心


  从2017年5月12日晚20点左右开始,国内部分高校学生反映电脑被病毒攻击,电脑内的文档全部被加密。
  攻击者称需支付最多3个比特币才能解锁。中毒的同学电脑上所有的word,excel,PDF,图片,视频等各类有用的文件会全部被加密。
  而目前众多高校学生正在忙着论文,一旦被加密即使支付也不一定能够获得解密密钥。 


  这次病毒攻击是全球性的,在国内疑似主要通过高校校园网传播,目前正在以很快的速度扩张。因为国内校园网很少对445端口进行防范。
  而据BBC,英国每日邮报等国外媒体报道,英国至少19家医院及私人诊所也在同时遭到几乎相同的攻击。
  黑客给这些大客户的要价更贵,每家300比特币,到周五前不缴纳赎金就将所有文件删除。据称其中的至少十家已经把赎金交给了黑客指定的途径。
  据九河网技术人员分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
  针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”(下载连接: http://dl.360safe.com/nsa/nsatool.exe),能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

 

分享到: