正值毕业 季,国内多所高校却遭到了打单 软件病毒的攻击:
国内高校是这次攻击的重灾区
不少同砚 的毕业 论文、毕业 计划 等紧张 资料已经宣告“陷落 ”。很多 高校已发布预警信息。
关于克日 国内多所院校感染打单 病毒的阐明
校园网用户:
近期国内多所院校出现打单 软件感染环境 ,雷同 下图所示:
颠末 开端 观察 ,此类打单 病毒利用 了基于445端口传播 扩散的SMB弊端 ,部分 学校感染台数较多,大量紧张 信息被加密,只有付出 高额的比特币赎金才华 解密规复 文件,丧失 严峻 。长途 利用 代码和4月14日黑客构造 Shadow Brokers(影子经纪人)公布的Equation Group(方程式构造 )利用 黑客工具包有关。此中 的ETERNALBLUE模块是SMB 弊端 利用 程序,可以攻击开放了 445 端口的 Windows 呆板 ,实现长途 下令 实行 。微软在本年 3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用 的SMB弊端 。如今 基于ETERNALBLUE的多种攻击代码已经在互联网上广泛传播 ,除了捆绑打单 病毒,还发现有植入长途 控制木马等其他多种长途 利用 方式。
根据360公司的统计,如今 国内均匀 每天 有不低于5000台呆板 遭到基于ETERNALBLUE的长途 攻击,而且 攻击规模尚有 进一步扩大趋势。
此次利用 的SMB弊端 影响以下未主动 更新的操纵 体系 :
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
黑客到底多放肆 ?
不但 黑电脑,还打单 !
病毒到底多猛烈 ?
中了招根本 就告别你的论文/课件/各类资料了。
下面要说的内容很紧张 !赶紧拿本子记一下(敲黑板)
在此提示 校园网的Windows用户:
1.如今 微软已发布补丁MS17-010修复了此攻击的体系 弊端 ,请尽快安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010,个人用户也可通过常用的360管家和腾讯管家等软件举行 体系 弊端 修复。平常 养成定期更新体系 补丁和修复弊端 的风俗 。
2.由于微软已经克制 对Windows XP和Windows Server 2003的安全更新,因此会对XP和2003用户以及其他未打补丁的用户直接构成攻击威胁,保举 利用 360“NSA武器库免疫工具”检测体系 是否存在弊端 ,并关闭受到弊端 影响的端口,可以克制 遭到打单 软件等病毒的陵犯 。免疫工具下载地点 :https://dl.360safe.com/nsa/nsatool.exe。
3.关闭445、135、137、138、139端口,关闭网络共享。
4.强化网络安全意识,不要点击不明链接,不要下载不明文件,不要打开不明邮件,利用 正版软件。
5.尽快备份本身 电脑中的紧张 文件资推测 移动硬盘/U盘/网盘上,并在平常 养成定期备份紧张 资料的风俗 。
