5月12日晚�,國內(nèi)有高校學生反映電腦被惡意的病毒攻擊,文檔被加密����。加密位置顯示“如果想打開加密文件,必需花錢購買比特幣解鎖”����。許多高校畢業(yè)生的畢業(yè)論文(設計)均慘遭這種“比特幣病毒”侵害,必須支付數(shù)萬元贖金才能解密����。
圖1:“比特幣病毒”攻擊學生電腦
據(jù)各媒體報道,這次病毒是全國性的����,涉及的范圍尤其廣泛,并且主要的攻擊對象選擇了各大高校的校園網(wǎng)。通過校園網(wǎng)的傳播�,這個病毒已經(jīng)成功黑進了大連海事學院、賀州學院���、桂林航天工業(yè)學院����、山東大學等的網(wǎng)絡��。目前受病毒感染的高校名單還在增加���。
比特幣病毒敲詐各大高校
據(jù)了解���,這是不法分子利用NSA泄露的黑客武器“永恒之藍”發(fā)起的大范圍網(wǎng)絡攻擊。“永恒之藍”會掃描開放455文件共享端口的Windows機器���,無需用戶任何操作,只要開機上網(wǎng)��,不法分子就能在電腦和服務器中植入勒索軟件�����、遠程攻擊木馬、虛擬貨幣挖礦機等惡意程序�,選擇高性能服務器挖礦牟利����,對普通電腦則會利用勒索軟件敲詐錢財,最大化地壓榨受害機器的經(jīng)濟價值��。
圖2:某高校機房多臺電腦中“比特幣病毒”
由于國內(nèi)教育網(wǎng)中存在大量暴露著445端口的機器���,因此成為不法分子利用NSA黑客武器攻擊的主要目標���。目前,已有賀州學院�、桂林電子科技大學、桂林航天工業(yè)學院�、大連海事大學、山東大學����、南京信息技術學院等數(shù)十所高校反饋遭受到病毒攻擊。
校園網(wǎng)的數(shù)據(jù)關系著高校教研��、教學�、以及科研成果等�,文件對于學校來講是尤其重要的����,面臨的狀況將是各種論文和科研成果的丟失以及教學的停滯。正值高校畢業(yè)季��,應屆生如不幸中招����,論文及畢業(yè)設計被鎖�����,將可能直接影響畢業(yè)答辯��。
專家表示,目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞�,對于XP、2003等微軟已不再提供安全更新的機器����,推薦遭受病毒感染的學生們盡快使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞��,并關閉受到漏洞影響的端口����,可以避免遭到勒索軟件等病毒的侵害���。
京公網(wǎng)安備 11010502041587號