當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

敲詐者木馬肆虐全球 中國多所大學校園網用戶被索比特幣

 2017-05-15 15:44  來源: 互聯網   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

截止目前,國內各高校已通過各種渠道發(fā)布了相關控制辦法。除了關閉端口外,騰訊電腦管家提醒廣大校園網用戶,可時刻保持騰訊電腦管家的開啟運行,并盡快下載、安裝補丁。

5月12日晚20點左右,國內部分高校學生反映電腦被攻擊,文檔被加密,只有支付高額比特幣贖金才能解鎖。據悉,此次敲詐者木馬屬全國性的,主要通過校園網傳播,十分迅速,已有大量高校遭受攻擊。騰訊電腦管家建議廣大用戶及時下載補丁修復漏洞,并開啟騰訊電腦管家主動防御系統(tǒng)進行防范。

(騰訊電腦管家實時防護圖)

騰訊電腦管家發(fā)現,當前的敲詐者木馬是一個名稱為“wannacry”的新家族,該木馬通過加密形式,鎖定用戶電腦里的txt、doc、ppt、xls等后綴名類型的文檔,導致用戶無法正常使用程序,從而進行勒索,并要求用戶提交贖金之后才解鎖。目前,被敲詐者木馬上鎖的電腦均無法解鎖。

騰訊電腦管家安全專家表示,當前該敲詐者木馬的主要攻擊對象集中在高校校園網用戶。由于之前爆發(fā)過多起利用445端口共享漏洞攻擊案例,運營商對個人用戶關閉了445端口。但因校園網是獨立的,故無此設置,加上不及時更新補丁,所以在本次事件中致使大量校園網用戶中招。

(騰訊電腦管家修復漏洞圖)

除國內高校外,全球很多地方均爆發(fā)了類似情況。在英國,多家醫(yī)院中招導致病人的資料遭外泄威脅,同時俄羅斯、意大利,乃至整個歐洲都受到不同程度的威脅,受害者只有繳納高額贖金(比特幣)才能解密資料和數據。據悉,該敲詐者木馬之所以能迅速傳播感染全球機器,主要原因是利用了445端口傳播擴散的SMB漏洞MS17-101。在2017年3月,微軟曾發(fā)布了該漏洞的補丁。但在2017年4月,美國國家安全局(NSA)旗下的“方程式黑客組織”使用的部分網絡武器被公開,其中就包含了該漏洞的利用程序,而本次的攻擊者或者攻擊組織就是借鑒該漏洞利用程序進行了這次全球大規(guī)模的攻擊。

目前,正處敲詐者木馬傳播期,騰訊電腦管家安全專家建議臨時關閉 445、135、137、138、139 端口的網絡訪問權限,具體操作步驟如下:

一、通過防火墻關閉端口(以445端口為例)

1. 打開控制面板中的Windows防火墻,并保證防火墻處于啟用狀態(tài);

2. 打開防火墻的高級設置;

3. 在“入站規(guī)則”中新建一條規(guī)則,本地端口號選擇445,操作選擇阻止連接。

二、手動導入IP安全策略

1. 下載策略文件();2. 打開控制面板-管理工具-本地安全策略-IP安全策略-所有任務-導入策略;

 

3. 在打開的選擇框中選擇安全策略文件,點擊-打開;

4. 導入下載好的策略文件,并選中后點擊右鍵分配。

截止目前,國內各高校已通過各種渠道發(fā)布了相關控制辦法。除了關閉端口外,騰訊電腦管家提醒廣大校園網用戶,可時刻保持騰訊電腦管家的開啟運行,并盡快下載、安裝補丁。同時,建議廣大用戶不要用電腦和手機登錄校園網,謹防被波及。對于電腦中重要的文件資料,盡快備份到移動硬盤、U 盤,備份完后脫機保存該磁盤。對于不明連接、文件和郵件要提高警惕,加強防范。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
校園網
比特幣中國

相關文章

熱門排行

信息推薦