关键词:高校 | 校园网| 比特币病毒 | 勒索病毒 | NSA黑客武器库 |“永恒之蓝”|
网络安全风波又起
据IT之家,昨晚开始,国内多所大学学生反馈称电脑遭遇了Windows勒索病毒攻击,攻击者以中文弹窗的形式要求电脑所有者支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。在过去的十几个小时当中全球共计有74个国家,至少4.5万台电脑中招。由于临近大学毕业,有大学受害者称论文文件也遭到加密。 昨晚,全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料.
来自新浪科技微博-----#勒索软件攻击# 【勒索软件攻击蔓延 国内多地出入境系统疑受影响瘫痪】全球多个国家遭受勒索软件的攻击。中国多所高校也受到影响,一些高校的教育网、校园网已经造成了影响。除此,多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
而这个问题也逐渐的登上了各大新闻头条,事态一度发酵,愈加严峻,到底是怎么一回事呢?
简单来说:这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定,然后会收到提示:需要支付价值相当于300美元的比特币才能解锁。
据报道显示,该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。
解决办法
1. 核对操作系统版本
若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。
*补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
同时检查系统更新,将各种系统版本更新至最新。
若是XP等微软已不再提供安全更新的机器,可以安装反勒索防护软件。例如360“NSA武器库免疫工具”
下载地址:http://dl.360safe.com/nsa/nsatool.exe
(需要注意的是可能后台会自动下载360安全卫士,请注意)
注:此软件属于第三方软件,联想无法对使用此软件后出现的问题承担责任,请慎重使用。
2. 关闭445、135、137、138、139端口,关闭网络共享
关闭方法参考如下:
家庭普通版系统(无组策略):https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html
专业版系统(有策略):http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html
3. 强化网络安全意识
不明链接不要点击,不明文件不要下载,不明邮件不要打开;
4. 数据备份
尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质;
5. 系统升级
建议仍在使用Windows XP, Windows 2003操作系统的用户尽快升级到 Window 7/Windows 10,或 Windows Server 2008/Windows Server 2012/Windows Server 2016操作系统并更新至最新版本;
6.使用正版的常用软件。
7.如果已经中毒的 建议全盘格式化,清空磁盘后,重新安装系统(暂且 没有听说有解决办法)
注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。
