5月份是学生毕业季,全国成千上万的学子忙碌了几年的时间,做了许许多多的实验得到宝贵的实验数据,熬了多少个日日夜夜就为了写完自己的一篇毕业论文,可能大部分学生都已经在想象着自己毕业之后工作的去向问题了,然而就在5月12日晚上20点左右,全国各地的高校学生纷纷反映,自己的电脑遭受了勒索病毒的攻击,其中绝大多数是使用校园网的学生,但是又不仅仅局限于学生团体,这种病毒会将你磁盘文件加密为“.onion”后缀,并且还可能会修改你的壁纸,在桌面上出现支付窗口,强制要求用户支付等价美元到美元的比特币才能恢复,而且目前正是众多高校学生忙着写论文,提交论文的时期,一旦文档被加密即使我们支付相应金额也不一定能够获得解密密匙,会对于个人造成极大损失。
图为被病毒攻击的同学的电脑桌面
病毒入侵原因
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用端口传播的蠕虫,运营商对个人用户已封掉端口,但是教育网并没有此限制,仍然存在大量暴露端口的机器,因此本次病毒在校园网用户当中得到大规模传播。据有关机构统计,目前国内平均每天有多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区,并且攻击规模还在迅速扩大。
据公司统计,此次利用的漏洞影响以下未自动更新的操作系统:
WindowsXP/Windows/Windows/WindowsVista/Windowsserver/WindowsserverR2/Windows7/Windows8/Windows10
防患于未然
那么面对网络病毒如此猖獗,我们应该怎样去预防这样的事情发生呢?
1.对于没有进行升级操作系统的设备,启用并打开Windows防火墙,进入高级设置,在入站规则里面禁用“文件和打印机共享”相关规则。(不推荐使用,临时缓解)
2.推荐大家自动更新到Windows的最新版本。
3.经常对自己的重要文件进行备份,防止出现问题。
4.不要访问可疑网站,不要打开不明来历的邮件和文件,及时关闭电脑的TCP和UDP协议和端口。
5.推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭漏洞影响的端口。
6.如果实在看不懂,就断网吧!
责任编辑:南方推荐阅读纪念母亲节
当别人关心你飞得高不高时,她会担心你是否吃得饱穿得暖
母亲节特辑
母亲如地下泉水般哺育我们成长
网传房产证下岗作废?国土部门回应
请长按北京哪个白癜风好白瘕风能治疗吗