勒索病毒肆虐高校背后:学生打游戏关防火墙

  • 时间:
  • 浏览:0

考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都不 4月封掉了445端口。但全球不少此人 电脑、IDC物理机房仍所处絮状暴露着445端口的机器,这给了黑客可乘之机。

阿里云安全专家分析,此次勒索事件在校园网传播强度之快,影响面之大,主要原因分析分析 是当前大要素学校基本是另另另一一八个大的内网互通的局域网,不同的业务未划分安全区域。类似于:学生管理系统、教务系统等都还可不都后能 通过任何一台连入的设备访问,

一起,实验室、多媒体教室、机器IP分配多为公网IP,机会学校未做相关的权限限制,所有机器直接暴露在外面。

近日,全球近百个国家和地区都不 电脑系统遭受另另另一一八个名为WannaCry的病毒攻击,被攻击者被要求支付比特币还可不都后能 解锁。

腾讯反病毒实验室认为,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多非要对445端口做防范正确处理,这原因分析分析 这次高校成为重灾区的原因分析分析 之一。

据中国网络安全公司360 首席安全工程师郑文彬介绍,中国此次遭受攻击的主以后教育网用户。或多或少勒索软件利用微软“视窗”操作系统445端口的漏洞,国内或多或少网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但或多或少没来得及更新的电脑就会被攻击。

阿里云安全专家分析,此次全球比特币勒索病毒是由美国国家安全局(NSA)泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。机会系统非要安装今年3月的微软补丁,无还可不都后能 户任何操作,以后我开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。

据中新社报道,从5月12日晚间起,中国多个高校的师生陆续发现此人 电脑中的文件和程序无法打开,以后弹出对话框要求支付比特币等赎金后还可不都后能 恢复。记者注意到,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。

5月13日,中国国家互联网应急中心发文称,上述勒索软件利用的是此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或或多或少价值物。

据新华社报道,郑文彬告诉记者,电脑被或多或少勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后还可不都后能 解密恢复。据悉,勒索金额最高达八个比特币,目前价值人民币10万多元。

5月12日,安全软件制造商Avast表示,或多或少病毒机会在99个国家观察到超过57000个感染例子。据中新社5月14日报道,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户非要进行预防,用户中毒后还可不都后能 通过重装操作系统的土最好的办法 来解除勒索行为,但用户重要数据文件非要直接恢复。

郑文彬说,此次传播的病毒以代号ONION和WINCRY的另另另一一八个家族为主,监测显示国内首先老出前者,后者在12日下午老出并在校园网中很快扩散。

中新社的报道提及,此外,机会用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,或多或少同学为了打局域网游戏,有时还可不都后能 关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因分析分析 。