域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
至5月12日,勒索病毒已經(jīng)閃電襲擊了全球近100個(gè)國(guó)家。在英格蘭,至少16家醫(yī)院和相關(guān)機(jī)構(gòu)遭遇了攻擊,蘇格蘭還有5家。每家醫(yī)院除了面臨約400萬(wàn)人民幣的勒索,并面臨電腦系統(tǒng)癱瘓、電話線路被切斷、急診病人被迫轉(zhuǎn)移。
在中國(guó),倒是還沒(méi)有醫(yī)院被攻陷的報(bào)道,但校園網(wǎng)卻成了重災(zāi)區(qū)。包括清華、北大、上海交大、山東大學(xué)等全國(guó)各地眾多院校出現(xiàn)病毒感染情況,眾多師生的電腦文件都被病毒加了密,只有支付5萬(wàn)元的贖金才能恢復(fù)。這些被加密的文件中,就包括大量的學(xué)生畢業(yè)論文。據(jù)說(shuō),目前已經(jīng)有學(xué)生因此耽誤了答辯,很有可能無(wú)法畢業(yè)。
對(duì)于那些中毒的童鞋,眼睛一閉一睜,畢業(yè)論文就沒(méi)了,真是夠可怕的。更可怕的是你又對(duì)此無(wú)可奈何,想拿把刀拼命都找不到人。擺在面前的只有兩個(gè)選擇,一是交贖金找回論文,這就等于是拿錢(qián)換人防撕票;二是格機(jī)裝系統(tǒng)干掉病毒,當(dāng)然以后再也見(jiàn)不到犧牲好多下片時(shí)間吐血熬出來(lái)的論文了,恩,也就有可能無(wú)法畢業(yè)了。至于老師呢,如果論文也被鎖了,評(píng)職稱(chēng)晉級(jí)可能也要往后推了。這勒索病毒難得的讓師生平等了一回,直接把老師和同學(xué)變成了難兄難弟。
教育網(wǎng)不重安全不限445端口,注定大學(xué)生早晚會(huì)迎來(lái)這一劫
在感慨勒索病毒可能會(huì)讓大學(xué)生無(wú)法畢業(yè)的同時(shí),應(yīng)該也有很多人會(huì)問(wèn),為什么它能如此快速傳播?答案在于,此次勒索病毒,是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的。“永恒之藍(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)的445端口(文件共享),如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁,無(wú)需用戶(hù)任何操作,只要開(kāi)機(jī)上網(wǎng),“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼,植入勒索病毒等惡意程序。
中國(guó)教育網(wǎng)沒(méi)有限制封閉445端口,存在大量暴露445端口的機(jī)器。不法分子用“永恒之藍(lán)”檢測(cè)到這些機(jī)器,把ONION、WNCRY等勒索病毒放到校園網(wǎng)并令其快速傳播感染。由此可見(jiàn),勒索病毒應(yīng)該就是為教育網(wǎng)定制的。知道教育網(wǎng)存在445端口漏洞,更知道學(xué)生和老師容易中招,但為何不法分子就不考慮學(xué)生的付費(fèi)能力呢?難道搞此病毒就是為了讓今年的這屆大學(xué)生不能畢業(yè)嗎?不管怎么想,反正那些中毒的童鞋們是悲催了,或者說(shuō)是教育網(wǎng)不限制封閉445等端口,注定了他們?cè)缤頃?huì)迎來(lái)這一劫數(shù),就看哪一批會(huì)趕上了。
事實(shí)上,除了校園網(wǎng),包括部分企業(yè),甚至一些基礎(chǔ)設(shè)施的隔離內(nèi)網(wǎng)也遭遇了攻擊。攻擊規(guī)模如此之大,讓我想到了當(dāng)年國(guó)內(nèi)影響范圍最廣的熊貓燒香。那是一種能將中毒者的常用文件感染的病毒,這些文件一但在其他電腦打開(kāi)運(yùn)行,其他電腦都會(huì)跟著中毒。
要知道,一個(gè)常用文檔,有可能會(huì)在企業(yè)的所有電腦上打開(kāi),病毒也就由此傳播開(kāi)去,再次間接感染與破壞其他計(jì)算機(jī)的程序與系統(tǒng)。根據(jù)相關(guān)機(jī)構(gòu)評(píng)估,熊貓燒香病毒為中國(guó)企業(yè)及個(gè)人造成了約76億人民幣的損失。目前勒索病毒還在繼續(xù)蔓延,不知道以后會(huì)造成多大經(jīng)濟(jì)損失,但若真會(huì)讓大學(xué)生無(wú)法畢業(yè),這比經(jīng)濟(jì)損失更讓相關(guān)機(jī)構(gòu)尷尬。
電腦中毒論文丟失也莫慌,能否按時(shí)畢業(yè)需從長(zhǎng)計(jì)議
與熊貓燒香不同的是,“永恒之藍(lán)”所傳播的勒索病毒不會(huì)破壞文件,而是鎖定中毒者PC上的文件。勒索病毒以O(shè)NION和WNCRY兩個(gè)家族為主,受害者PC的磁盤(pán)文件會(huì)被篡改為相應(yīng)的后綴,圖片、文檔、視頻、壓縮包等各類(lèi)資料都無(wú)法正常打開(kāi),只有支付贖金才能解密恢復(fù)。這兩類(lèi)勒索病毒,勒索金額分別是5個(gè)比特幣和300美元,折合人民幣分別為5萬(wàn)多元和2000多元。這意味著,電腦是自己的,卻成了別人要挾勒索自己的掙錢(qián)工具。
從案例來(lái)看,雖然中毒者只要付費(fèi)就能解鎖,但私密信息及相關(guān)資料會(huì)不可避免的被惡意索取。另外,你若不交贖金,就只能重裝系統(tǒng),甚至需要低格硬盤(pán),所有文件都要清零。若是硬盤(pán)上存的都是種子、大片、套圖之類(lèi)的,沒(méi)了也不會(huì)心疼。但若是重要的文檔,譬如論文、科研報(bào)告以及極為珍貴的文件,那就慘了,對(duì)于難以再寫(xiě)的或者獨(dú)一無(wú)二的資料,人們往往會(huì)選擇保持而并非再創(chuàng)。所以,在歐洲已經(jīng)有人交了贖金,估計(jì)在咱們中國(guó)也會(huì)有。
科研機(jī)構(gòu)要贖回重要文件,5萬(wàn)元還是值得拿的。但對(duì)于大學(xué)生、研究生而言,真要交納2000-50000元贖金拿回畢業(yè)論文,怕是有些困難了,這等于畢業(yè)的成本又增加了。但愿他們不會(huì)通過(guò)裸條、校園*等途徑去搞這2000元,那有可能會(huì)為其雪上加霜。遇到這種情況,如果真的需要交納贖金,相信家長(zhǎng)也能理解。學(xué)校也應(yīng)該理解,校園網(wǎng)已成重災(zāi)區(qū)這是事實(shí),這是全球群體性突發(fā)事件,不能因此而不讓學(xué)生畢業(yè)。所以,此事需多方面考慮,應(yīng)從長(zhǎng)計(jì)議。
僥幸未中毒的電腦,務(wù)必做好以下四點(diǎn)防護(hù)措施
對(duì)于中毒的電腦,也是沒(méi)有辦法的事,只能怪大家沒(méi)有足夠高的安全意識(shí),沒(méi)有好的PC使用習(xí)慣。但對(duì)于還沒(méi)有中毒的PC,大家務(wù)必馬上采取以下的相關(guān)預(yù)防措施:
1、為PC安裝最新的安全補(bǔ)丁。微軟已發(fā)布的補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快安裝此安全補(bǔ)丁。或者,通過(guò)系統(tǒng)的更新程序以及360安全衛(wèi)士等安全軟件的系統(tǒng)修復(fù)功能安裝補(bǔ)丁。
2、使用360安全中心推出的“NSA武器庫(kù)免疫工具”,能夠一鍵檢測(cè)修復(fù)NSA黑客武器攻擊的漏洞。之所以推薦這個(gè)工具,是因?yàn)閷?duì)XP、2003等已經(jīng)停止更新的系統(tǒng),該工具可以關(guān)閉漏洞利用的端口,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。另外,建議部分用戶(hù),立即將XP、2003等系統(tǒng)升級(jí)到window 7/windows 10,或 windows 2008/2012/2016操作系統(tǒng)。
NSA武器庫(kù)免疫工具下載地址:
3、立即使用U盤(pán)、移動(dòng)硬盤(pán)或者網(wǎng)盤(pán),將重要資料進(jìn)行本地或者網(wǎng)絡(luò)備份。查看郵箱要注意,對(duì)于來(lái)路不明的郵件或鏈接, 不要輕易打開(kāi)。
4、對(duì)于win7、win8、win10系統(tǒng),在Windows自帶防火墻中,建立新規(guī)則關(guān)閉445接口。
這里還需要重點(diǎn)說(shuō)一下,目前電腦一但中了勒索者病毒,除了格機(jī)重裝系統(tǒng),沒(méi)有更好的解決辦法。所以,除了以上四點(diǎn),使用校園網(wǎng)的老師童鞋們,以及使用企業(yè)、組織等內(nèi)部網(wǎng)的朋友,切記在開(kāi)機(jī)前,一定要切記:
第一,先拔掉網(wǎng)線,斷開(kāi)網(wǎng)絡(luò);
第二,在啟動(dòng)window后,立即關(guān)閉445、135、137、138、139端口;
第三,確定操作完前兩步,再插上網(wǎng)線,開(kāi)機(jī)接入網(wǎng)絡(luò)。
關(guān)閉端口的方法,本文會(huì)在結(jié)尾處附上。
最后不得不說(shuō),這次突發(fā)的勒索病毒事件,非常的偶然,但又充滿(mǎn)了必然。如果校園網(wǎng)以及以及相關(guān)企業(yè)、組織能做好網(wǎng)絡(luò)安全工作,能夠做到及時(shí)安裝安全補(bǔ)丁,將可能的安全風(fēng)險(xiǎn)阻擋在外面,也就不會(huì)出現(xiàn)這樣大規(guī)模的病毒事件了。
更始料未及的是,之前以為中國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全工作做得非常不到位。但從此事來(lái)看,敢情全球各地都是一個(gè)樣的。目前該病毒還在蔓延,對(duì)于造成的損失怕是短期內(nèi)難以評(píng)估。怕是這個(gè)事件以后,各國(guó)應(yīng)該就會(huì)足夠重視網(wǎng)絡(luò)安全了。
估計(jì)此時(shí),人們才真正意識(shí)到了“沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全”這句話的真正含義吧。
======================================
附:關(guān)閉445端口的方法,關(guān)閉其他端口以此類(lèi)推。
系統(tǒng)有些端口是我們平時(shí)用不到但是又存在危險(xiǎn)的端口,例如139、135、445等端口,windows默認(rèn)是開(kāi)著的,我們可以手動(dòng)關(guān)閉這些端口!
方法一:注冊(cè)表
首先,來(lái)查看下系統(tǒng)當(dāng)前都開(kāi)放了什么端口,怎樣查看呢?調(diào)出cmd命令行程序,輸入命令”netstat -na“,可以看到。
接著,可以發(fā)現(xiàn)當(dāng)前系統(tǒng)開(kāi)放了135、445以及5357端口,而且從狀態(tài)看都處于監(jiān)聽(tīng)狀態(tài)”Listening“
然后,確認(rèn)自己的系統(tǒng)已經(jīng)開(kāi)放了445端口之后,我們開(kāi)始著手關(guān)閉這個(gè)高危端口。首先進(jìn)入系統(tǒng)的”注冊(cè)表編輯器“,步驟是:依次點(diǎn)擊”開(kāi)始“,”運(yùn)行“,輸入regedit進(jìn)入”注冊(cè)表編輯器“。
接著,依次點(diǎn)擊注冊(cè)表選項(xiàng)”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊(cè)表項(xiàng)。
然后,在Parameters這個(gè)子項(xiàng)的右側(cè),點(diǎn)擊鼠標(biāo)右鍵,“新建”,“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再把這個(gè)子鍵的值改為0。
接著,如果你的系統(tǒng)為windows xp系統(tǒng)的話,那么重新啟動(dòng)就可以關(guān)閉系統(tǒng)的445端口了。但是如果是windows 7系統(tǒng)的話,這樣還不行!
你還要做的就是把操作系統(tǒng)的server服務(wù)關(guān)閉,依次點(diǎn)擊“開(kāi)始”,“運(yùn)行”,輸入services.msc,進(jìn)入服務(wù)管理控制臺(tái)。
然后,找到server服務(wù),雙擊進(jìn)入管理控制頁(yè)面。把這個(gè)服務(wù)的啟動(dòng)類(lèi)型更改為“禁用”,服務(wù)狀態(tài)更改為“停止”,最后點(diǎn)擊應(yīng)用即可。
445端口的打開(kāi)方法:
開(kāi)始-運(yùn)行輸入regedit.修改注冊(cè)表,添加一個(gè)鍵值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 1 重新啟動(dòng) 運(yùn)行--CMD--輸入netstat -an 可以看到開(kāi)放的端口
關(guān)閉445端口方法二:
1.請(qǐng)?jiān)诳刂泼姘?gt;程序>啟用或關(guān)閉windows功能>取消勾選SMB1.0/CIFS文件共享并重啟系統(tǒng)。
2.打開(kāi)控制面板>查看網(wǎng)絡(luò)狀態(tài)和任務(wù)>更改適配器設(shè)置>右鍵點(diǎn)擊正在使用的網(wǎng)卡后點(diǎn)擊屬性>取消勾選Microsoft網(wǎng)絡(luò)文件和打印機(jī)共享,重啟系統(tǒng)。
關(guān)閉445端口方法三:通過(guò)開(kāi)啟Windows系統(tǒng)防火墻來(lái)阻擋攻擊
【王吉偉,商業(yè)模式評(píng)論人,專(zhuān)欄作者,關(guān)注TMT與IOT,專(zhuān)注互聯(lián)網(wǎng)+及企業(yè)轉(zhuǎn)型研究。微信公號(hào):王吉偉(jiwei1122)】
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!