|
『 三峡青年(ctgutw)第490期推送 』 本期编辑 | 融媒体采编中心记者 武筱祎 资料来源 | 网络 投稿邮箱 | ctgusxqn@163.com 就在刚刚过去的5月12日晚上20点左右,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上。以下是中招同学的屏摄:   经过各大论坛的调查,本次病毒攻击是国际性质的,在国内疑似通过校园网快速传播的Onion勒索病毒。 据悉,教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁,因此本次病毒在校园网用户当中得到大规模传播,并且,部分同学的操作系统并未更新最新安全补丁,也在一定程度上增大了风险。 根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。 目前苹果Mac系统安全,Win10相对安全,使用其他版本系统的同学请提高警惕! 如何避免自己的电脑遭受威胁? 请同学们不要惊慌 小编已经搜罗多方信息 为大家提供服务 怎样预防勒索病毒? 1、先拔网线再开机,确认360运转正常,office正常,备份重要文件!务必拔掉网线! 2、正常联网,下载360安全卫士(这不是广告),如已下载请忽略。 3、如果确认中毒,不要尝试插网线或者优盘。(为了校园网公共安全,如确认感染,请保证计算机脱机。) 4、打开360安全卫士,进行如下操作: *当开启反勒索服务后,如发生病毒感染,请点击申请服务。360会尽力恢复数据,如恢复可申请赔偿。 5、下载安装“NSA武器库免疫工具” 下载地址:http://dl./nsa/nsatool.exe 6、双击安装“NSA武器库免疫工具” 运行后点击“立即修复” 上述两项修复请不要打断,并按照提示操作! 进行完如上操作后,便可以保证电脑基本安全。 目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。 据悉,开了自动更新和用WIN10的用户不会有事,这个补丁微软3月的时候就推送了。被感染的电脑有以下三种情况1.系统低于等于WIN7水准。2.关闭了自动更新。3.盗版用户。 小编自己的电脑是win10系统,如果你运行“命令提示符”,输入命令“winver回车”,显示版本为1607,则电脑已经自动更新安装了补丁,就不用担心啦~ 如不幸中招怎么办? 如不幸中招,请关闭电脑包括TCP和UDP协议135和445端口,并第一时间上报学校后勤集团通讯中心(电话:10000),若已支付费用,请联系学校保卫处(电话:6392110) 教程:http://bbs.360.cn/thread-14973844-1-1.html 中招后要不要支付费用?
切记! 切记! 切记! 近期图文推荐 | 点击即可查看 |
|
|
