让毕业生们发疯的勒索病毒的防范方法
拈花随风录
五月毕业季正在缓缓拉开序幕,同时也是中国千万大学生忙着毕业论文以及答辩事宜的时候,在离开母校前交出最后一份完美的答卷。然而一场突如其来的勒索病毒席卷国内各大高校,让毕业生们气的要发疯了。
近期国内多所院校出现远程漏洞攻击感染勒索病毒情况,磁盘文件会被病毒加密为.onion后缀,索要300个比特币才能解锁电脑文件,造成大量师生资料丢失。这个病毒何方神圣?该怎么预防?
今年的五月毕业季要比以往显得更惨烈,全都是因为一个电脑病毒,一个可以利用Windows系统端口漏洞锁定电脑的漏洞,并且要求用户缴纳300个比特币(按目前市价换算约为319.5万人民币)解锁电脑,否则电脑上所有文件将会被删除。由于端口病毒涉及Windows版本非常广泛,同时由于某些学校服务器安全管理严重落后,导致大量学生电脑感染该病毒,多个月以来撰写毕业论文、实验数据付之一炬。在此,提醒大家,在你看到这篇新闻时,请不要存在侥幸心理,应当马上将电脑断网,打上微软补丁MS17-010,防范该类型病毒。
神级Windows漏洞再现,一出手就是全球中招
其实该漏洞攻击方式早已在一个月前被黑客所披露,其中包含了多个Windows远程漏洞利用工具,在微软漏洞公告中,几乎所有版本Windows版本全数中招(可以点击这里查看感染版本,全版本触目惊心的严重级漏洞),由远古Windows 2000直到最新的Windows10,几乎一夜之间所有Windows服务器全部都暴露在危险之中,而且最为致命的是黑客已经将该漏洞利用工具向公众公开,任何人都可以直接下载并远程攻击利用(小编已经搜索到一堆实战攻击报告,几乎所有网络安全研究员都大呼“惨“了,工具好使好用轻松感染服务端)。漏洞分析在此。
国内不少高校、政府、国企都是使用Windows服务器,更是成为这次感染病毒的重灾区。截止目前,包括但不仅限于以下大学已经哀鸿遍野:大连海事大学、山东大学、大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院。
让毕业生们发疯的勒索病毒的防范方法
病毒还真“人性化”,会根据感染病毒电脑区域显示对应语言的“勒索”说明
让论文数据全丢的勒索病毒究竟是何方神圣?
为何这个病毒如此迅猛?到底什么来头?那么事情就要追溯到8月,一个名为 “Shadow Brokers(影子经纪人)” 的黑客组织号称入侵另一个黑客组织“Equation(方程式)”,并且窃取了大量机密文件。那么这个方程式又是什么来头,为何值得另一个黑客组织大费周章去入侵呢?原来方程式黑客组织具有国家背景,据称是 NSA(美国国家安全局)下属的黑客组织,对于Windows系统漏洞有着深入的研究。
影子经纪人将其中部分神器级0day漏洞黑客工具公开开放下载,至此互联网的噩梦才刚刚开始。同时自己还保留了部分漏洞工具,以公开拍卖的形式出售, 预期的价格是100万比特币(可怕的100亿人民币)。
泄露的漏洞攻击文件包含多个Windows漏洞的利用工具,只要Windows服务器开了135、445、3389端口中的一个,那么就会“中招” 。本次病毒很可能主要利用了其中的ETERNALBLUE(永恒之蓝)攻击工具,感染病毒的电脑,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对个人数据造成严重损失。(小编画外音:赎金高达320万人民币啊,交了钱都不一定给你恢复啊)
按照微软3月14日公布的漏洞详情:“当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包”。同时微软已经发出补丁MS17-010。
为什么中招的大部分都是校园网用户?因为早前已经有过几波利用445端口的大范围病毒攻击,大部分网络运营商都选择禁止该端口来防止病毒感染,而大学所使用的教育网不在此列,而且服务器安全维护工作落后,导致此次大量学生感染勒索病毒。
勒索病毒的防范方法如下:
1.确保你的电脑网线已经被移除和禁用WIFI功能再开机,如果开机发现已经感染病毒,请不要再插上U盘等外置存储设备,以免二次感染
2.用手机查看此教程关闭危险网络端口
3.使用正常电脑下载微软3月14日提供的MS17-010补丁(点进对应系统版本进行下载),如果你信得过奇虎360,也可以安装已经有相关防范工具的360安全卫士
4.如果你已经感染病毒,那么目前没有什么比较完善的措施解决问题,如果没有重要资料可以全盘格式化重装系统,重装系统时记得隔离外网避免再次感染,同时打上累计更新补丁
再次提醒毕业生们,应当及时双备份自己毕业论文及资料,避免因病毒感染耽误到毕业,广大网友也适用于这个道理。