畢業生們都瘋了,讓其論文數據全丟的勒索病毒如何防範?

文章推薦指數: 80 %
投票人數:10人

五月畢業季正在緩緩拉開序幕,同時也是中國千萬大學生忙著畢業論文以及答辯事宜的時候,在離開母校前交出最後一份完美的答卷。但今年的五月畢業季要比以往顯得更慘烈一些,全都是因為一個電腦病毒,一個可以利用Windows系統埠漏洞鎖定電腦的漏洞,並且要求用戶繳納300個比特幣(按目前市價換算約為319.5萬人民幣)解鎖電腦,否則電腦上所有文件將會被刪除。由於埠病毒涉及Windows版本非常廣泛,同時由於某些學校伺服器安全管理嚴重落後,導致大量學生電腦感染該病毒,多個月以來撰寫畢業論文、實驗數據付之一炬。在此,提醒大家,在你看到這篇新聞時,請不要存在僥倖心理,應當馬上將電腦斷網,打上微軟補丁MS17-010,防範該類型病毒。

神級Windows漏洞再現,一出手就是全球中招

其實該漏洞攻擊方式早已在一個月前被黑客所披露,其中包含了多個Windows遠程漏洞利用工具,在微軟漏洞公告中,幾乎所有版本Windows版本全數中招(可以查看感染版本,全版本觸目驚心的嚴重級漏洞),由遠古Windows 2000直到最新的Windows10,幾乎一夜之間所有Windows伺服器全部都暴露在危險之中,而且最為致命的是黑客已經將該漏洞利用工具向公眾公開,任何人都可以直接下載並遠程攻擊利用(小編已經搜索到一堆實戰攻擊報告,幾乎所有網絡安全研究員都大呼「慘了,工具好使好用輕鬆感染服務端」)。漏洞分析在此。

國內不少高校、政府、國企都是使用Windows伺服器,更是成為這次感染病毒的重災區。截止目前,包括但不僅限於以下大學已經哀鴻遍野:大連海事大學、山東大學、大連海事學院、賀州學院、桂林電子科技大學、桂林航天工業學院。

病毒還真「人性化」,會根據感染病毒電腦區域顯示對應語言的「勒索」說明

這個病毒何方神聖?

為何這個病毒如此迅猛?到底什麼來頭?那麼事情就要追溯到2016年8月,一個名為 「Shadow Brokers(影子經紀人)」 的黑客組織號稱入侵另一個黑客組織「Equation(方程式)」,並且竊取了大量機密文件。那麼這個方程式又是什麼來頭,為何值得另一個黑客組織大費周章去入侵呢?原來方程式黑客組織具有國家背景,據稱是 NSA(美國國家安全局)下屬的黑客組織,對於Windows系統漏洞有著深入的研究。

影子經紀人將其中部分神器級0day漏洞黑客工具公開開放下載,至此網際網路的噩夢才剛剛開始。同時自己還保留了部分漏洞工具,以公開拍賣的形式出售, 預期的價格是100萬比特幣(可怕的100億人民幣)。

泄露的漏洞攻擊文件包含多個Windows漏洞的利用工具,只要Windows伺服器開了135、445、3389埠中的一個,那麼就會「中招」 。本次病毒很可能主要利用了其中的ETERNALBLUE(永恆之藍)攻擊工具,感染病毒的電腦,磁碟文件會被病毒加密為.onion後綴,只有支付高額贖金才能解密恢復文件,對個人數據造成嚴重損失。(小編畫外音:贖金高達320萬人民幣啊,交了錢都不一定給你恢復啊)

按照微軟3月14日公布的漏洞詳情:「當 Microsoft 伺服器消息塊 1.0 (SMBv1) 伺服器處理某些請求時,存在多個遠程執行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統上執行代碼的能力。為了利用此漏洞,在多數情況下,未經身份驗證的攻擊者可能向目標 SMBv1 伺服器發送經特殊設計的數據包」。同時微軟已經發出補丁MS17-010。

為什麼中招的大部分都是校園網用戶?因為早前已經有過幾波利用445埠的大範圍病毒攻擊,大部分網絡運營商都選擇禁止該埠來防止病毒感染,而大學所使用的教育網不在此列,而且伺服器安全維護工作落後,導致此次大量學生感染勒索病毒。

如何防範該病毒?

1.確保你的電腦網線已經被移除和禁用WIFI功能再開機,如果開機發現已經感染病毒,請不要再插上U盤等外置存儲設備,以免二次感染

2.用手機查看此教程關閉危險網絡埠

3.使用正常電腦下載微軟3月14日提供的MS17-010補丁(點進對應系統版本進行下載),如果你信得過奇虎360,也可以安裝已經有相關防範工具的360安全衛士

4.如果你已經感染病毒,那麼目前沒有什麼比較完善的措施解決問題,如果沒有重要資料可以全盤格式化重裝系統,重裝系統時記得隔離外網避免再次感染,同時打上累計更新補丁

再次提醒畢業生們,應當及時雙備份自己畢業論文及資料,避免因病毒感染耽誤到畢業,廣大網友也適用於這個道理。先不說了,小超哥(微信號:9501417)先去打補丁。


請為這篇文章評分?


相關文章