自昨天晚上開始,國內多所大學學生反饋稱電腦遭遇敲詐軟件攻擊,攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被鎖。包括山東財經大學、南昌大學、廣西師範大學、東北財經大學在內十幾家高校發佈通知等多家高校發佈緊急通知,提醒師生注意。
敲詐軟件是一種網絡攻擊工具,黑客可以利用這種攻擊工具控制用戶的電腦或移動設備,並要求受攻擊的用戶付費以解除這些攻擊。黑客將惡意軟件下載到用戶的設備上,然後利用這些惡意軟件來解密受攻擊用戶的各種信息。黑客會威脅用戶,聲稱阻止用戶使用文件,直到用戶支付贖金為止。
這類黑客攻擊主要針對企業(包括教育),但也會涉及普通的個人用戶。企業和個人該如何防範呢?
企業用戶的七招防範措施
1、服務器和辦公電腦都要安裝安全軟件,並儘快修復電腦和服務器上的漏洞;
2、內網和網站防火牆系統升級到最新版,打開實時監控,啟用各個防護;
3、及時備份服務器上的重要業務資料,最好採取雙機、雲端的三重備份;辦公電腦上的文件更要採取內外網隔離和移動存儲的方式進行備份,以防止電腦中毒,文件丟失;
4、檢查單位Windows服務器的配置,請儘快關閉不必要SMB服務器;
5、確定並關閉電腦上的137、139、445、3389端口,並且需要設置訪問過濾,甚至關閉網絡共享;
6、、一旦網內有電腦中招,請及時關閉局域網,並對中毒電腦進行隔離,重新安裝乾淨的操作系統;然後對網內所有電腦進行查殺;如果無法處理,及時聯繫專業的安全公司;
7、使用XP/Windows 2003用戶,建議升級Win10系統避免中招。
個人電腦的六招防範措施
1、安裝殺毒軟件。儘快為電腦上安裝360安全衛士、騰訊電腦管家等安全軟件,並升級到最新更新,打開實時監控功能,做一次全盤查殺;
2、打補丁。病毒大多是基於漏洞,所以儘快為電腦上打上補丁,各個安全軟件都自帶漏洞修復功能,點擊就可以自動修復;
3、備份重要文件。將電腦中的重要文件資料到移動硬盤、U盤中去,同時,以後養成定期備份的好習慣;
4、不要接受、更不要打開來歷不明的郵件、鏈接、文件等,也不要登錄色情、賭博扥非法網站,以防止中毒;
5、個人手機和電腦要從可靠安全的手機市場下載軟件,最好是通過知名的應有市場或者安全軟件自帶的軟件庫,不要去陌生的網站下載;
6、使用XP/Windows 2003用戶,建議升級Win10系統避免中招。
該敲詐軟件的工作原理
一些安全研究人員指出,這次的感染似乎是通過一個蠕蟲來部署的。蠕蟲是一種程序,可以在計算機之間自我傳播。
與許多其他惡意程序不同的是,這個蠕蟲病毒只靠自己就能夠在一個網絡中移動傳播。其他大多數惡意程序是依靠人類來傳播的,也就是說,需要先有人去點擊含有攻擊代碼的附件。
該病毒進入了一個組織機構的內部計算機網絡,就會找到一些脆弱的計算機並感染它們。這可能解釋了為什麼它的影響是如此巨大——因為每個受害的組織機構裡都有大量的機器被感染。
有安全機構分析,這是不法分子利用NSA黑客武器庫洩漏的發起的病毒攻擊事件。該病毒會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
誰受到了該病毒攻擊?
粗略統計,已經有99個國家遭受了攻擊,其中包括英國、美國、中國、俄羅斯、西班牙和意大利。
反病毒軟件廠商 Avast表示,世界各地出現的WannaCry勒索病毒案例已經增加到了7.5萬個。
該病毒爆發前的一個重要背景
此前,美國國家安全局(NSA)的黑客武器庫遭曝光,多個遠程攻擊Windows系統的網絡武器已在網上公開,其中包括可以遠程攻破全球約70%Windows設備的漏洞利用工具,任何人都可以使用NSA的武器攻擊其他電腦,武器殺傷性極強被稱作網絡世界的“核彈危機”。這是近年來政企網絡安全影響最大的事件之一,網絡安全行業將此次事件描繪為“網絡世界的重大災難級危機”。(文/田際雲)
閱讀更多 安全那些事 的文章
