首页 » 电脑学堂 » 软件使用 » 国内多校爆发勒索病毒,windows用户你需要这样做

国内多校爆发勒索病毒,windows用户你需要这样做

service 软件使用 228 次浏览 没有评论

黑色星期五!

昨日晚间,国内多所高校学生反映电脑被病毒攻击,文档被加密,需要支付比特币解锁。病毒是全国性的,通过校园网传播,十分迅速。

大部分被黑的是 win7 系统,令人气愤的是基本上是大四学生的电脑和实验室设备,毕业论文栽进去了,黑客扬言支付300 美元或 0.2 枚比特币方就帮恢复论文。

目前病毒还在持续扩散,太猖狂了!

此外,全英国上下 16 家医院也遭到大范围网络攻击,医院内网被攻陷,电脑被锁定,电话也不通。黑客索要每家医院 300 比特币(接近 400 万人民币)的赎金,否则将删除所有资料。

在过去的十几个小时里,全球共计有 74 个国家,至少 4.5 万台电脑中招,这次爆发的病毒可谓是轰动全球了。

小盟了解到,这是不法分子利用 NSA 黑客武器库泄漏的发起的病毒攻击。“永恒之蓝”会扫描开放445文件共享端口的 Windows设备。

结果就是,吃瓜用户啥都没做,一开机上网,电脑和服务器就被植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。一脸懵逼之时,弹窗就让用户交赎金。

由于国内曾经多次爆发过利用445端口传播的病毒,运营商对个人用户已经封掉了445端口,但教育网没有此限制,因此校园网用户就悲剧了。

目前,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,并增加检测与保护措施,防止相同的勒索软件攻击。

小盟提醒广大校园网用户和windows用户:

1、打补丁:个人用户尽快安装微软发布的安全补丁,地址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010

2、升级系统:Windows7及以上用户自动更新升级到Windows的最新版本。停止使用Windows XP、Windows2003等微软已不再提供安全更新的操作系统。

3、关闭端口:建议学校在核心主干和边界出口交换路由设备禁止445、135、137、138、139端口连接,关闭网络共享。

4、定期备份:尽快备份电脑中的重要文件资料,用移动硬盘、U盘等设备做非本地的离线保存。

5、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开,平时多关注安全联盟啊各位亲。



义乌奥美网络 技术咨询

义乌奥美网络,转载链接。

本文永久链接: http://800.ywbb.com/12055.html

发表评论

Go