本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球,这种勒索病毒名为WannaCry(及其变种),从目前来看,受感染地区主要集中在中国中部和东南沿海地区,欧洲大陆、美国五大湖地区。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。
什么是比特币病毒?
比特币病毒(比特币木马)“比特币敲诈者”14年在国外流行,15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等中格式的文件,使其无法正常打开,并弹窗敲诈受害者,要求受害者支付比特币作为赎金。
根据网络安全机构通报,这次是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
目前被感染的都是Windows7及以下的用户
据悉,此漏洞影响以下未自动更新的操作系统:
WindowsXP/Windows/Windows
WindowsVista/WindowsServer/WindowsServerR2
Windows7/Windows8/Windows10
WindowsServer/WindowsServerR2/WindowsServer
由于以前国内多次爆发利用端口传播的蠕虫,运营商对个人用户已封掉端口,但是教育网并没有此限制,仍然存在大量暴露端口的机器。据有关机构统计,目前国内平均每天有多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
防范措施
针对国内多所院校出现勒索软件感染情况,中国高等教育学会教育信息化分会网络信息安全工作组对此给出建议措施
个人预防:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为白癜风中医典方盖百霖副作用
