高校校园遭遇#比特币病毒# 细沙回收机厂家提醒大家做好防范
比特币敲诈病毒成缺德病毒 网友:突然觉得熊猫烧香挺讲究】近日,*种叫做“比特币敲诈者”的电脑病毒出现。它们往往“乔装打扮”,让用户以为是正规文件,*旦被感染后,不但能锁住所有文档和图片,还会向电脑用户勒索“文件赎金”。就怕流氓会武术啊!
近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁,支付高额赎金后才能解密。据@大连海事大学微博,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。小编也在多所大学微博看到警示,在此提醒大家提高警惕,谨慎使用校园网,安装学校提供的正版操作系统及OFFICE软件等,对于重要文件尽快(今后定期)在移动硬盘、网盘上做好备份。
5.12突发病毒事件分析报告:
此次事件目前推测主要是境外黑客利用前段时间美国“方程式组织”爆出的0day进行攻击,叫做NSA武器库,NSA武器库的公开被称为是网络**“核弹危机”,其中有十款影响Windows个人用户的黑客工具,包括永恒之蓝、永恒*、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等*蠕虫*样可以瞬间血洗互联网,木马黑产很可能改造NSA的武器攻击普通网民。据微软官方回应,NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但是对于Windows XP、2003等失去微软支持的系统版本来说,目前仍处于“裸奔”状态。此外,由于漏洞影响全系列Windows版本,没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。针对不同版本Windows用户,360“NSA武器库免疫工具”可以扫描系统环境,j准检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户,防御工具能够帮助用户关闭存在高危风险的服务,从而对NSA黑客武器攻击的系统漏洞**“免疫”。
因为国内运营商对445端口进行了过滤监听,所以相对安全,而国内教育网没有任何保护措施,445端口大量开放,但是目前主要受害机为非WIN10的其他系统机器,原理是利用445端口进行溢出操作,从而注入恶意dll或软件进行勒索,恶意加密文件操作,并威胁比特币交易。目前解决办法,*先被勒索的机器,目前没有很好的解决办法,对于还未感染的机器,*先下载补丁,*键处理,补丁链接,安全起见,部分有重要信息的WIN10系统也推*安装
链接:dl.360safe.com/nsa/nsatool.exe
关闭445端口
目前还在病毒分析阶段,所以需要迅速的进行补丁安装,保证其它未感染机器的安全。已经被感染的机器,目前仍推*重装,还未找到破解勒索软件的办法。
