问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

国内高校为何成勒索病毒攻击的"重灾区"?

发布网友 发布时间:2024-08-19 03:56

我来回答

3个回答

热心网友 时间:2024-08-23 00:25

日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。据悉,目前已经在99个国家观察到超过57000个感染例子。






据社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。





据了解,这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。

与之前的攻击不同的是,此次勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞,因此无需受害者下载、查看或打开任何文件即可发动攻击。





国内多个高校电脑遭遇病毒入侵

中国国家互联网应急中心还表示,勒索软件的攻击涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。

从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。

目前,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。


部分高校通知称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。






国内外被攻击的电脑中的是同一病毒

在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的媒体报道称此次攻击为“永恒之蓝”。

不过,这次WanaCry2.0系列攻击,实际上是一次蠕虫攻击,威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器,就会利用内置了EnternalBlue的攻击代码,自动在内网里寻找开启了445端口的机器进行渗透。

中国国家互联网应急中心称,当用户主机系统被该勒索软件入侵后,用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为 “.WNCRY”。





国内高校为何此次成病毒攻击“重灾区”?

据悉,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。

此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。


不过,相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输,防止蠕虫等病毒传播的策略,发挥了重要的作用。在本次漏洞事件中,间接地降低了本次漏洞所带来的风险。




电脑若中了勒索病毒怎么办?

根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。

据外媒报道,一名网络安全研究员声称他找到方法能停止这个病毒扩散,但警告这只是暂时性质的。

中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

此病毒与以往的勒索攻击事件一样,采用了高强度的加密算法,因此在事后想要恢复文件是很难的,重点还是在于事前的预防。







及时更新
Windows已发布的安全补丁。

在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows
XP等系统发布了特别补丁。

最好是在电脑上安装安全类软件,并保持实时监控功能开启,可以拦截木马病毒的入侵。

Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”,勾选“特定本地端口”,填写445后点击下一步,继续点击“阻止链接”,一直下一步,并给规则命名,可完成关闭445端口。






关闭445等端口(其他关联端口如:
135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;

加强对445等端口(其他关联端口如:
135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

由于微软对部分操作系统停止安全更新,建议对Window
XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统;做好信息系统业务和个人数据的备份。




热心网友 时间:2024-08-23 00:30

可能是防护不够吧。我用的是腾讯电脑管家,管家云库,云安全检测中心,拥有全球最大的恶意网站数据库。云智能预警系统,在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。精确打击病毒,瞬时查杀风险。

热心网友 时间:2024-08-23 00:29

高校普遍用的是校园网,校园网没有关闭445共享端口,其它个人用户运营商都把这个端口给封闭了,所以此次病毒对个人用户影响不大
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
打印机硒鼓安装方法及步骤 如何安装新硒鼓? 我现在很困惑该不该和女友继续发展下去 电脑上字体怎么安装方法简单易行的字体安装步骤及技巧 网页字体显示不出.怎么办? 如何添加电脑上没有的字体解决电脑字体限制增加字体选择多样性_百度知 ... 不有效字体文件 电脑字体识别不了 梦见身上煤炭黑的长辈给我钥匙的预兆 株洲最值得一去的古镇 qq影音怎么取消加密 手机QQ5.9的视频儿童锁如何设置和关闭? 手机QQ5.9的视频儿童锁如何设置和使用? 手机QQ视频儿童锁的开启和使用方法是怎样的? 靠山石是什么 靠山石在家里如何摆放 雷克萨斯ESES200卓越没有锁车自动折叠后视镜功能吗? 行贿的共同犯罪是受贿吗? 轻颜相机怎么去水印介绍_轻颜相机怎么去水印是什么 华硕的平板电脑 w8系统 忘记密码了 有哪些解决方法了? ...360相机怎么去除水印 360相机去除水印流程是什么 华硕平板电脑171自己把锁屏密码忘了!!!啊啊啊啊啊! !求大神!!麻烦问下... 我的华硕平板电脑TF700T忘记了锁屏密码,就是图案锁,假若到售后解决可以... 如何关闭手机相机自动加水印功能? 小米手机相机如何去掉水印? 做梦梦见破土而出的小苗是什么征兆 谷歌浏览器编码设置在哪里调整? win锁定是什么意思? 鲜参和干参哪个好 糯米粉蒸鸡蛋怎么做才好吃? 开机后出现已锁定的界面怎么办? 勒索病毒攻击全球,如何预防校园网电脑不被感染? 高校校园网病毒怎么解决 电脑中毒被锁要求加qq 电脑中毒被锁要加QQ才给解锁密码怎么办_百度知 ... 我的电脑被黑锁了,流个QQ号码,怎样解锁啊 不动产登记是办房本吗 电脑中病毒开不了机怎么办 电脑开不了机中病毒如何处理 ...景浩受伤之后去学校接妹妹时的背景音乐,是一段纯音乐? ...后面是讲黑猫的故事的~是说哪个猫女梦游的哪段纯音乐 电脑怎么开启取消QQ设备锁 电脑中开启取消QQ设备锁的方法 温州肯恩大学建筑学专业研究生就业前景如何? 温州肯恩大学研究生毕业后有哪些就业优势? 在温州肯恩大学能找到兼职工作吗? 温州肯恩大学心理学专业研究生毕业后,主要就业方向有哪些? 温州肯恩大学建筑学专业研究生毕业后,主要的就业方向有哪些? 吃完螃蟹可以吃菠萝吗 关于进一步加强领导干部学法用法工作的意见意见 关于进一步加强领导干部学法用法工作的意见基本信息 黄皮叶子煮水的功效 农村“两委”干部学法用法读本目 录 黄皮果叶子煮水的功效 黄皮果叶子煮水的功效是什么