近日,一場規(guī)模巨大����、影響力空前的勒索病毒席卷全球。據(jù)BBC等媒體報道�,在病毒爆發(fā)的十幾個小時內(nèi),全球已經(jīng)有英國����、俄羅斯�、中國等99個國家、至少5.7萬臺電腦中招����,并仍在迅速蔓延中。更重要的是���,該病毒主要攻擊Windows機器���,這意味著高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構專網(wǎng)都將成為“重災區(qū)”��。
圖1:病毒攻擊范圍
而就目前來看,該病毒已經(jīng)在國內(nèi)多所院校大范圍爆發(fā)���,其中清華�����、北大等知名學府都未能幸免�����。不法分子將病毒植入校內(nèi)網(wǎng)��,攻擊大四學生畢業(yè)論文�,對其進行比特幣勒索�����,800萬畢業(yè)生身陷“肄業(yè)危機”���。對此����,360公司發(fā)布緊急公告�,提醒廣大師生盡快使用安全衛(wèi)士“NSA武器庫免疫工具”檢測修復系統(tǒng)漏洞,以免延誤學生畢業(yè)時間。
圖2:360NSA武器庫免疫工具��,可查殺病毒
據(jù)了解�,這是一種基于Windows網(wǎng)絡共享協(xié)議進行攻擊傳播的一種蠕蟲惡意代碼,由之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序改造而來��,惡意代碼會掃描開放445文件共享端口的Windows機器��,用戶只要開機上網(wǎng)��,無需任何下載等操作�����,不法分子就能將勒索軟件�、遠程控制木馬��、虛擬貨幣挖礦機等惡意程序植入用戶的電腦和服務器中����,將用戶文件、重要數(shù)據(jù)鎖定�。感染病毒的電腦,磁盤文件會被病毒加密為.onion后綴���,被勒索者只有通過支付300個比特幣(按目前市價換算約為319.5萬人民幣)作為贖金�����,才能解密恢復文件��。如果校園網(wǎng)內(nèi)有一臺機器中招�,還可能引發(fā)勒索軟件等病毒在內(nèi)網(wǎng)橫向傳播,造成大面積感染
為何此次受攻擊的主要是政府�、醫(yī)院和學校呢?這是因為此前Windows在經(jīng)歷過幾波利用445端口的病毒攻擊之后,大部分網(wǎng)絡運營商都選擇了禁用該端口����,防止病毒感染。很不幸�,大學所使用的教育網(wǎng)不在此列,政府醫(yī)院亦如此����。因此,便導致了此次大量畢業(yè)生遭遇病毒勒索�����。
圖3:南開大學官微推薦學生使用360“NSA武器庫免疫工具”
為應對該類病毒感染事件�����,幫助大學生順利畢業(yè),降低病毒給用戶帶來的損失�����,微軟已經(jīng)發(fā)布補丁MS17-010對漏洞進行修復����。360安全中心也及時推出“NSA武器庫免疫工具”,提供一鍵檢測修復NSA黑客武器攻擊的漏洞功能����,甚至對于XP、2003等已經(jīng)停止更新的系統(tǒng)����,免疫工具也可以關閉漏洞利用的端口,有效防止黑客的病毒侵襲��。南開大學���、東北財經(jīng)大學都已將安裝360專殺工具作為主要防護措施,并在其官方微博面向學生大力推廣��。
圖4:東南財經(jīng)大學官微推薦學生使用360“NSA武器庫免疫工具”
360安全中心在此提示用戶,該病毒威力不容小覷����,一定要提起重視提前防護,以免遭不必要的損失��。
京公網(wǎng)安備 11010502041587號