昨日英国、意大利、俄罗斯等全球多个国家愈演愈烈勒索病毒反击,中国大批高校也经常出现病毒感染情况,众多师生的电脑文件被病毒加密,只有缴纳赎金才能完全恢复。据360安全卫士应急公告,不法分子用于NSA外泄的黑客武器反击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网较慢传播病毒感染,建议电脑用户尽早用于360“NSA武器库免疫系统工具”展开防卫。图:NSA黑客武器配备的勒索病毒感染现象据360安全性中心分析,此次校园网勒索病毒是由NSA外泄的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程反击Windows的445端口(文件共享),如果系统没加装今年3月的微软公司补丁,需要用户任何操作者,只要开机网际网路,“永恒之蓝”就能在电脑里继续执行给定代码,植入勒索病毒等恶意程序。
由于国内曾经经常出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此容许,不存在大量曝露着445端口的机器,因此沦为不法分子用于NSA黑客武器反击的重灾区。
正值高校毕业季,勒索病毒已导致一些应届毕业生的论文被加密伪造,直接影响到毕业博士论文。目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族居多,受害者机器的磁盘文件不会被伪造为适当的后缀,图片、文档、视频、压缩包等各类资料都无法长时间关上,只有缴纳赎金才能解密完全恢复。
这两类勒索病毒,勒索金额分别是5个比特币和300美元,折算人民币分别为5万多元和2000多元。360针对校园网勒索病毒事件的监测数据表明,国内首先经常出现的是ONION病毒,平均值每小时反击大约200次,夜间高峰期超过每小时1000多次;WNCRY勒索病毒则是5月12日下午新的经常出现的全球性反击,并在中国的校园网很快蔓延,夜间高峰期每小时反击大约4000次。安全性专家找到,ONION勒索病毒还不会与凿矿机(运算分解虚拟世界货币)、近触木马组团传播,构成一个子集挖矿、近触、勒索多种蓄意不道德的木马病毒“大礼包”,专门自由选择高性能服务器挖矿牟利,对普通电脑则不会加密文件敲诈钱财,最大化地榨取受害者机器的经济价值。
针对NSA黑客武器利用的Windows系统漏洞,微软公司在今年3月已公布补丁修缮。此前360安全性中心也已发售“NSA武器库免疫系统工具”,需要一键检测修缮NSA黑客武器反击的漏洞;对XP、2003等早已暂停改版的系统,免疫系统工具可以重开漏洞利用的端口,避免电脑被NSA黑客武器植入勒索病毒等恶意程序。iTunesNSA武器库免疫系统工具:请求砍这里原创文章,予以许可禁令刊登。
下文闻刊登须知。
本文来源:bat365(中国)在线平台官方网站-www.kingesthe.com