自12日晚上开始,国内多所大学学生反馈称电脑遭遇敲诈软件攻击,攻击者以中文弹窗的形式要求电脑所有者支付价值不菲比特币解锁。这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁。包括山东财经大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知等多家高校发布紧急通知,提醒师生注意。
敲诈软件是一种网络攻击工具,黑客可以利用这种攻击工具控制用户的电脑或移动设备,并要求受攻击的用户付费以解除这些攻击。黑客将恶意软件下载到用户的设备上,然后利用这些恶意软件来解密受攻击用户的各种信息。黑客会威胁用户,声称阻止用户使用文件,直到用户支付赎金为止。
这类黑客攻击主要针对企业(包括教育),但也会涉及普通的个人用户。企业和个人该如何防范呢?
企业用户的七招防范措施
1、服务器和办公电脑都要安装安全软件,并尽快修复电脑和服务器上的漏洞;
2、内网和网站防火墙系统升级到最新版,打开实时监控,启用各个防护;
3、及时备份服务器上的重要业务资料,最好采取双机、云端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失;
4、检查单位Windows服务器的配置,请尽快关闭不必要SMB服务器;
5、确定并关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤,甚至关闭网络共享;
6、、一旦网内有电脑中招,请及时关闭局域网,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对网内所有电脑进行查杀;如果无法处理,及时联系专业的安全公司;
7、使用XP/Windows 2003用户,建议升级Win10系统避免中招。
个人电脑的六招防范措施
1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家等安全软件,并升级到最新更新,打开实时监控功能,做一次全盘查杀;
2、打补丁。病毒大多是基于漏洞,所以尽快为电脑上打上补丁,各个安全软件都自带漏洞修复功能,点击就可以自动修复;
3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去,同时,以后养成定期备份的好习惯;
4、不要接受、更不要打开来历不明的邮件、链接、文件等,也不要登录色情、赌博扥非法网站,以防止中毒;
5、个人手机和电脑要从可靠安全的手机市场下载软件,最好是通过知名的应有市场或者安全软件自带的软件库,不要去陌生的网站下载;
6、使用XP/Windows 2003用户,建议升级Win10系统避免中招。
该敲诈软件的工作原理
一些安全研究人员指出,这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序,可以在计算机之间自我传播。
与许多其他恶意程序不同的是,这个蠕虫病毒只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的,也就是说,需要先有人去点击含有攻击代码的附件。
该病毒进入了一个组织机构的内部计算机网络,就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。
有安全机构分析,这是不法分子利用NSA黑客武器库泄漏的发起的病毒攻击事件。该病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
谁受到了该病毒攻击?
这种病毒在英国造成了多家医院的病人资料被加密,目前已经有74个国家和地区的数万台电脑遭到攻击。国内多个高校的电脑受到了攻击。
另据外媒报道,这种病毒在英国造成了多家医院的病人资料被加密;西班牙电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural遭受了攻击,葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府,以及俄罗斯第二大移动运营商Megafon,也表示受到了攻击。
粗略统计,已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。
反病毒软件厂商 Avast表示,世界各地出现的WannaCry勒索病毒案例已经增加到了7.5万个。
该病毒爆发前的一个重要背景
此前,美国国家安全局(NSA)的黑客武器库遭曝光,多个远程攻击Windows系统的网络武器已在网上公开,其中包括可以远程攻破全球约70%Windows设备的漏洞利用工具,任何人都可以使用NSA的武器攻击其他电脑,武器杀伤性极强被称作网络世界的“核弹危机”。这是近年来政企网络安全影响最大的事件之一,网络安全行业将此次事件描绘为“网络世界的重大灾难级危机”。
( 责任编辑: 孟洋洋 )
2366
