勒索病毒肆虐全球国内高校为何成病毒攻击“重灾区”

中新网北京5月/日电（记者程春雨）近日，包括中国在内的全球近100个国家和地区的部分电脑遭到同类勒索软件攻击。记者了解到，目前安全机构尚未能有效破解该勒索软件的恶意加密行为，用户只能采取防范措施。用户中毒后，可以通过重新安装操作系统来解除勒索行为，但用户的重要数据文件无法直接恢复。据外媒报道，日前，全球近100个国家和地区的计算机系统遭到一种名为WannaCry的病毒攻击，攻击者需要支付比特币才能解锁。12，安全软件制造商Avast表示，该公司在99个国家观察到超过5.7万例感染病例。根据用户在社交媒体上发布的照片，勒索软件在锁定电脑后索要价值300美元的比特币，并显示“哎哟，你的文件被加密了！”（【比特币是传销吗】Ooops，你的文件已经加密了！)等等。13日，中国国家互联网应急中心发文称，互联网上出现针对Windows操作系统的勒索软件攻击，勒索软件利用此前披露的WindowsSMB服务漏洞（对应微软漏洞公告:MS 17-0 10）向最终用户渗透和传播，并向用户勒索比特币或其他价值。被勒索软件攻击后的电脑弹窗。腾讯反病毒实验室供图腾讯反病毒实验室在接受《Zhongxin.com》采访时也表示，这是一种近年来非常流行的攻击方法，依靠强大的加密算法进行勒索。与以往的攻击不同，此次勒索病毒以蠕虫病毒的方式传播，采用了美国国家安全局（NSA）不久前泄露的MS 17-0 10漏洞，因此受害者无需下载、查看或打开任何文件即可发起攻击。中国国家互联网应急中心也表示，此次勒索软件攻击涉及国内用户（已收到多所高校案例报告），已构成严重攻击威胁。从5月12日晚上开始，中国多所大学的师生发现他们电脑中的文件和程序无法打开，但弹出了一个对话框，要求支付比特币和其他赎金才能恢复。记者注意到，包括山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院等在内的十余所高校发布了病毒侵袭通知，提醒师生做好防范。南昌大学官方微博发布的勒索病毒攻击通报截图7f 1BRA4m。一些高校通知说，中国许多高校最近感染了洋葱勒索软件，磁盘文件将被病毒加密为。洋葱后缀。只有支付高额赎金才能解密恢复的文件，这给学习资料和个人数据造成了严重损失。根据网络安全局的说法，这是犯罪分子利用从美国国家安全局黑客武器库中泄露的“永恒之蓝”发起的病毒攻击。国内外被攻击的电脑都是同一种病毒。腾讯反病毒实验室表示，在NSA泄露的文件中，WannaCry传输模式的漏洞利用代码被称为“永恒之蓝”，因此一些媒体报道称此次攻击被称为“永恒之蓝”。【国外知名虚拟货币】根据腾讯反病毒实验室的分析，这次WanaCry2.0系列攻击实际上是蠕虫攻击，其威力与conficker相当。一旦该蠕虫攻击可以连接到公共网络的用户机器，它将使用内置EnternalBlue的攻击代码自动找到内网中打开445端口的机器进行渗透。中国国家互联网应急中心表示，当用户主机系统被该勒索软件入侵时，用户主机上的重要数据文件，如照片、图片、文档、压缩包、音频、视频、可执行程序和其他类型的文件被恶意加密，后缀统一更改为“。WNCRY”。为什么国内高校这次要攻击“重灾区”？腾讯反病毒实验室认为，各大高校通常访问的网络是服务于教育、科学研究和国际学术交流的教育研究网络。出于学术目的，这个主干网络的大部分都没有对445端口采取预防措施，这也是这所大学成为重灾区的原因之一。此外，如果用户的计算机打开防火墙，它也将阻止计算机在端口445上接收数据。然而，在中国的高校中，一些学生有时需要关闭防火墙才能玩局域网游戏，这也是这一事件在中国高校中疯狂传播的另一个原因。腾讯安全反病毒实验室发布的WanaCrypt0r2.0攻击流程图。腾讯反病毒实验室还表示，相关网络运营商在骨干网ISP策略中习惯性禁止445端口数据传输的策略，对防止蠕虫等病毒传播起到了重要作用。在此次漏洞事件中，间接降低了该漏洞带来的风险。如果你的电脑中毒了怎么办？根据中国国家信息安全漏洞共享平台（CNVD）秘书处的调查结果，互联网上有900多万台IP主机暴露在445端口（该端口是开放的）下，而中国大陆有300多万台IP主机。据外媒报道，一名网络安全研究人员声称，他找到了阻止病毒传播的方法，但警告称这只是暂时的。中国国家互联网应急中心表示，目前，安全行业尚未能有效破解勒索软件的恶意加密行为。一旦用户的主机被勒索软件渗透，只能通过重新安装操作系统来清除，但用户的重要数据文件无法直接恢复。中国国家互联网应急中心发布的漏洞攻击工具T3TfnHcA很可能通过【gtx 1060 Ethereum】端口445进行攻击。腾讯反病毒实验室表示，这种病毒与以前的勒索攻击一样，使用高强度的加密算法，因此事后恢复文件非常困难，重点是提前预防。如何防止电脑被勒索软件“绑架”？在防范方面，国内多家安全机构建议:一是及时更新Windows发布的安全补丁。当MS 17-0 10的漏洞在3月份首次曝光时，微软已经为Win7和Win 10等系统提供了安全更新。这一事件爆发后，微软也迅速发布了针对WindowsXP等尚未提供官方支持的系统的特殊补丁。其次，在电脑上安装腾讯电脑管家、360安全卫士等安全软件，并开启实时监控功能，可以拦截特洛伊病毒的入侵。【比特币网络】Windows7系统的用户可以打开控制面板，点击防火墙-高级设置-入站规则-新建规则-勾选端口-点击协议和端口，勾选“特定本地端口”，填写445，点击下一步，继续点击“阻止链接”并命名规则，从而完成445端口的关闭。中国国家互联网应急中心还建议关闭445端口（其他相关端口如135、137、139）的外网访问权限，并关闭服务器上不必要的上述服务端口；加强对445等端口（其他关联端口如135、137、139）的内部网络区域访问审计，及时发现未授权行为或潜在攻击；因为Microsoft已经停止了某些操作系统的安全更新，所以建议检查Windows XP和Windowsserver2003主机（不再支持MS 17-0 10的更新）并使用其他操作系统。做好信息系统业务和个人数据备份。报告/反馈

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=66504