• 超能网 >> 
  • 新闻 >> 
  • 其它 >> 
  • 毕业生们都疯了 ,让其论文数据全丢的勒索病毒如何防范?

毕业生们都疯了 ,让其论文数据全丢的勒索病毒如何防范?

2017-5-13 03:42  |  作者:梁俊豪   |  关键字:Windows,漏洞,病毒感染,比特币

分享到:

近期国内多所院校出现远程漏洞攻击感染勒索病毒情况,磁盘文件会被病毒加密为.onion后缀,索要300个比特币才能解锁电脑文件,造成大量师生资料丢失。这个病毒何方神圣?该怎么预防?

本文约1752字,需3分钟阅读

五月毕业季正在缓缓拉开序幕,同时也是中国千万大学生忙着毕业论文以及答辩事宜的时候,在离开母校前交出最后一份完美的答卷。但今年的五月毕业季要比以往显得更惨烈一些,全都是因为一个电脑病毒,一个可以利用Windows系统端口漏洞锁定电脑的漏洞,并且要求用户缴纳300美元比特币(按目前市价换算约为2069元人民币)解锁电脑,否则电脑上所有文件将会被删除。由于端口病毒涉及Windows版本非常广泛,同时由于某些学校服务器安全管理严重落后,导致大量学生电脑感染该病毒,多个月以来撰写毕业论文、实验数据付之一炬。在此,提醒大家,在你看到这篇新闻时,请不要存在侥幸心理,应当马上将电脑断网,打上微软补丁MS17-010,防范该类型病毒。


神级Windows漏洞再现,一出手就是全球中招

其实该漏洞攻击方式早已在一个月前被黑客所披露,其中包含了多个Windows远程漏洞利用工具,在微软漏洞公告中,几乎所有版本Windows版本全数中招(可以点击这里查看感染版本,全版本触目惊心的严重级漏洞),由远古Windows 2000直到最新的Windows10,几乎一夜之间所有Windows服务器全部都暴露在危险之中,而且最为致命的是黑客已经将该漏洞利用工具向公众公开,任何人都可以直接下载并远程攻击利用(小编已经搜索到一堆实战攻击报告,几乎所有网络安全研究员都大呼“惨了,工具好使好用轻松感染服务端”)。漏洞分析在此

国内不少高校、政府、国企都是使用Windows服务器,更是成为这次感染病毒的重灾区。截止目前,包括但不仅限于以下大学已经哀鸿遍野:大连海事大学、山东大学、大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院。


病毒还真“人性化”,会根据感染病毒电脑区域显示对应语言的“勒索”说明

这个病毒何方神圣?

为何这个病毒如此迅猛?到底什么来头?那么事情就要追溯到2016年8月,一个名为 “Shadow Brokers(影子经纪人)” 的黑客组织号称入侵另一个黑客组织“Equation(方程式)”,并且窃取了大量机密文件。那么这个方程式又是什么来头,为何值得另一个黑客组织大费周章去入侵呢?原来方程式黑客组织具有国家背景,据称是 NSA(美国国家安全局)下属的黑客组织,对于Windows系统漏洞有着深入的研究。

影子经纪人将其中部分神器级0day漏洞黑客工具公开开放下载,至此互联网的噩梦才刚刚开始。同时自己还保留了部分漏洞工具,以公开拍卖的形式出售, 预期的价格是100万比特币(可怕的100亿人民币)。

泄露的漏洞攻击文件包含多个Windows漏洞的利用工具,只要Windows服务器开了135、445、3389端口中的一个,那么就会“中招”  。本次病毒很可能主要利用了其中的ETERNALBLUE(永恒之蓝)攻击工具,感染病毒的电脑,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对个人数据造成严重损失。(小编画外音:赎金高达320万2069元人民币啊,交了钱都不一定给你恢复啊)

按照微软3月14日公布的漏洞详情:“当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包”。同时微软已经发出补丁MS17-010。

为什么中招的大部分都是校园网用户?因为早前已经有过几波利用445端口的大范围病毒攻击,大部分网络运营商都选择禁止该端口来防止病毒感染,而大学所使用的教育网不在此列,而且服务器安全维护工作落后,导致此次大量学生感染勒索病毒。

如何防范该病毒?

1.确保你的电脑网线已经被移除和禁用WIFI功能再开机,如果开机发现已经感染病毒,请不要再插上U盘等外置存储设备,以免二次感染

2.用手机查看此教程关闭危险网络端口

3.使用正常电脑下载微软3月14日提供的MS17-010补丁(点进对应系统版本进行下载),如果你信得过奇虎360,也可以安装已经有相关防范工具的360安全卫士

4.如果你已经感染病毒,那么目前没有什么比较完善的措施解决问题,如果没有重要资料可以全盘格式化重装系统,重装系统时记得隔离外网避免再次感染,同时打上累计更新补丁

再次提醒毕业生们,应当及时双备份自己毕业论文及资料,避免因病毒感染耽误到毕业,广大网友也适用于这个道理。先不说了,小超哥(微信号:9501417)先去打补丁。

    
  • 游客  05-15 16:13

    基本上运营商的139 445 2289端口都是关闭的吧,如果不上乱七八糟的网站还是安全的

    支持(0)  |   反对(0)  |   举报  |   回复

    55#

  • 
  • 游客  05-14 22:28

    游客:

    用Mac写论文的吃瓜群众路过
    05-14 16:55 已有2次举报
  • 支持(1)  |   反对(0)  |   举报  |   回复
  • 小众得懒去攻击

    支持(5)  |   反对(0)  |   举报  |   回复

    54#

  • 
  • 游客  05-14 19:52

    游客:

    Windows 10应该不受影响,微软三月份就
    修复了
    05-13 13:17
  • 支持(7)  |   反对(0)  |   举报  |   回复
  • 游客:

    已经隐藏3层评论[点击展开]

    qwas982 初中生 :

    这就是没有核心技术带来的结果,
    没有自己的编程技术,编译器,内核,操作系统等等,
    硬件,半导体,逻辑处理器等等巴拉巴拉一大堆.
    05-14 02:41 已有4次举报
  • 支持(1)  |   反对(60)  |   举报  |   回复
  • 电脑盲吧?自己弄一套?如兼容现有的,人家怎么中病毒你就怎么中。如果不兼容,怎么占领市场?

    支持(1)  |   反对(0)  |   举报  |   回复

    53#

  • 
  • 游客  05-14 19:50

    游客:

    Windows 10应该不受影响,微软三月份就
    修复了
    05-13 13:17
  • 支持(7)  |   反对(0)  |   举报  |   回复
  • 游客:

    已经隐藏4层评论[点击展开]

    游客:

    如果你是皇导,你会花钱培养岳飞,然后岳飞起来了。

    老百姓拥戴岳飞,你下台让位。

    皇导重视的是权力。
    05-14 12:44
  • 支持(2)  |   反对(0)  |   举报  |   回复
  • 废物们说的好像除了中国其他国家这些都有了一样。

    支持(1)  |   反对(31)  |   举报  |   回复

    52#

  • 
  • 游客  05-14 17:21

    游客:

    Windows 10应该不受影响,微软三月份就
    修复了
    05-13 13:17
  • 支持(7)  |   反对(0)  |   举报  |   回复
  • 没中病毒,但最近更新完系统以后不能彻底关机,睡眠不能唤醒,烦死了!

    支持(0)  |   反对(0)  |   举报  |   回复

    51#

  • 
  • 游客  05-14 16:55

    用Mac写论文的吃瓜群众路过

    已有2次举报

    支持(1)  |   反对(0)  |   举报  |   回复

    50#

  • 
  • 游客  05-14 16:15

    路由器

    支持(0)  |   反对(0)  |   举报  |   回复

    49#

  • 
  • 游客  05-14 12:44

    游客:

    Windows 10应该不受影响,微软三月份就
    修复了
    05-13 13:17
  • 支持(7)  |   反对(0)  |   举报  |   回复
  • 游客:

    已经隐藏3层评论[点击展开]

    qwas982 初中生 :

    这就是没有核心技术带来的结果,
    没有自己的编程技术,编译器,内核,操作系统等等,
    硬件,半导体,逻辑处理器等等巴拉巴拉一大堆.
    05-14 02:41 已有4次举报
  • 支持(1)  |   反对(60)  |   举报  |   回复
  • 如果你是皇导,你会花钱培养岳飞,然后岳飞起来了。

    老百姓拥戴岳飞,你下台让位。

    皇导重视的是权力。

    支持(2)  |   反对(0)  |   举报  |   回复

    48#

  • 
  • 游客  05-14 10:56

    游客:

    Windows 10应该不受影响,微软三月份就
    修复了
    05-13 13:17
  • 支持(7)  |   反对(0)  |   举报  |   回复
  • 游客:

    前提是没有手贱关掉自动更新╮( ̄▽ ̄)╭
    05-13 14:36
  • 支持(2)  |   反对(0)  |   举报  |   回复
  • 游客:

    更新不更新一点都不重要,只有不懂的人才觉得更新重要!
    非管理员权限登录系统,开uac,安装nod32带防火墙套装的,并升级到最新病毒库,这勒索病毒能中招???怎么中???
    05-13 17:07 已有14次举报
  • 支持(2)  |   反对(29)  |   举报  |   回复
  • 广告狗,win10自带的杀毒就行了

    支持(0)  |   反对(1)  |   举报  |   回复

    47#

  • 
  • qwas982初中生 05-14 02:41

    游客:

    Windows 10应该不受影响,微软三月份就
    修复了
    05-13 13:17
  • 支持(7)  |   反对(0)  |   举报  |   回复
  • 游客:

    前提是没有手贱关掉自动更新╮( ̄▽ ̄)╭
    05-13 14:36
  • 支持(2)  |   反对(0)  |   举报  |   回复
  • 游客:

    更新不更新一点都不重要,只有不懂的人才觉得更新重要!
    非管理员权限登录系统,开uac,安装nod32带防火墙套装的,并升级到最新病毒库,这勒索病毒能中招???怎么中???
    05-13 17:07 已有14次举报
  • 支持(2)  |   反对(29)  |   举报  |   回复
  • 游客:

    能,这种漏洞 只有微软补丁可以修复
    05-14 00:25
  • 支持(2)  |   反对(0)  |   举报  |   回复
  • 这就是没有核心技术带来的结果,
    没有自己的编程技术,编译器,内核,操作系统等等,
    硬件,半导体,逻辑处理器等等巴拉巴拉一大堆.

    已有4次举报

    支持(1)  |   反对(60)  |   举报  |   回复

    46#

  • 
  • 游客  05-14 01:46

    游客:

    Windows 10应该不受影响,微软三月份就
    修复了
    05-13 13:17
  • 支持(7)  |   反对(0)  |   举报  |   回复
  • 游客:

    前提是没有手贱关掉自动更新╮( ̄▽ ̄)╭
    05-13 14:36
  • 支持(2)  |   反对(0)  |   举报  |   回复
  • 游客:

    更新不更新一点都不重要,只有不懂的人才觉得更新重要!
    非管理员权限登录系统,开uac,安装nod32带防火墙套装的,并升级到最新病毒库,这勒索病毒能中招???怎么中???
    05-13 17:07 已有14次举报
  • 支持(2)  |   反对(29)  |   举报  |   回复
  • 游客:

    能,这种漏洞 只有微软补丁可以修复
    05-14 00:25
  • 支持(2)  |   反对(0)  |   举报  |   回复
  • 他根本就不知道病毒和漏洞的区别,呵呵

    支持(1)  |   反对(0)  |   举报  |   回复

    45#

  • 
  • 游客  05-14 00:25

    游客:

    Windows 10应该不受影响,微软三月份就
    修复了
    05-13 13:17
  • 支持(7)  |   反对(0)  |   举报  |   回复
  • 游客:

    前提是没有手贱关掉自动更新╮( ̄▽ ̄)╭
    05-13 14:36
  • 支持(2)  |   反对(0)  |   举报  |   回复
  • 游客:

    更新不更新一点都不重要,只有不懂的人才觉得更新重要!
    非管理员权限登录系统,开uac,安装nod32带防火墙套装的,并升级到最新病毒库,这勒索病毒能中招???怎么中???
    05-13 17:07 已有14次举报
  • 支持(2)  |   反对(29)  |   举报  |   回复
  • 能,这种漏洞 只有微软补丁可以修复

    支持(2)  |   反对(0)  |   举报  |   回复

    44#

  • 
  • 游客  05-13 22:07

    游客:

    Windows更新还是别关的好。真以为是微软闲得蛋疼每个月都给推送那么多补丁呀!
    05-13 10:04
  • 支持(5)  |   反对(0)  |   举报  |   回复
  • 游客:

    已经隐藏3层评论[点击展开]

    Goby 研究生 :

    照片、视频、文档都是很重要的东西,很有必要备份,而NAS怎么看也不算贵,哪来的精英。。。我现在4盘的群晖也只是小几千而已,自己、家人的照片可不是几千块钱卖得回来的,好好保存珍贵资料吧,至于网盘, 也是一个不错的选择。
    05-13 21:39 已有2次举报
  • 支持(1)  |   反对(0)  |   举报  |   回复
  • 让人家装装B怎么了?小肚鸡肠

    支持(0)  |   反对(0)  |   举报  |   回复

    43#

  • 
  • Goby研究生 05-13 21:39

    游客:

    Windows更新还是别关的好。真以为是微软闲得蛋疼每个月都给推送那么多补丁呀!
    05-13 10:04
  • 支持(5)  |   反对(0)  |   举报  |   回复
  • 游客:

    别替他们操心。在他们眼里,自动更新会影响他们打游戏,占用网络资源,会妨碍他们做“正事”,关了还不跟你急。
    05-13 12:25
  • 支持(0)  |   反对(0)  |   举报  |   回复
  • 游客:



    该备份的数据都被我放在nas里了,我怕什么

    穷比买不起nas又来酸了
    05-13 12:47 已有12次举报
  • 支持(1)  |   反对(13)  |   举报  |   回复
  • 游客:

    有数据重要到需要专门搞nas来存的人,想必一定是精英级别吧。这种人有空来超能撕逼?也是搞笑
    05-13 19:08
  • 支持(1)  |   反对(0)  |   举报  |   回复
  • 照片、视频、文档都是很重要的东西,很有必要备份,而NAS怎么看也不算贵,哪来的精英。。。我现在4盘的群晖也只是小几千而已,自己、家人的照片可不是几千块钱卖得回来的,好好保存珍贵资料吧,至于网盘, 也是一个不错的选择。

    已有2次举报

    支持(1)  |   反对(0)  |   举报  |   回复

    42#

  • 
  • 游客  05-13 21:33

    竟然没人赞一下360的吗~~~~~~还是开定期打补丁吧

    已有1次举报

    支持(0)  |   反对(2)  |   举报  |   回复

    41#

  • 
  • 游客  05-13 19:08

    游客:

    Windows更新还是别关的好。真以为是微软闲得蛋疼每个月都给推送那么多补丁呀!
    05-13 10:04
  • 支持(5)  |   反对(0)  |   举报  |   回复
  • 游客:

    别替他们操心。在他们眼里,自动更新会影响他们打游戏,占用网络资源,会妨碍他们做“正事”,关了还不跟你急。
    05-13 12:25
  • 支持(0)  |   反对(0)  |   举报  |   回复
  • 游客:



    该备份的数据都被我放在nas里了,我怕什么

    穷比买不起nas又来酸了
    05-13 12:47 已有12次举报
  • 支持(1)  |   反对(13)  |   举报  |   回复
  • 有数据重要到需要专门搞nas来存的人,想必一定是精英级别吧。这种人有空来超能撕逼?也是搞笑

    支持(1)  |   反对(0)  |   举报  |   回复

    40#

  • 
  • 游客  05-13 18:57

    三月份的补丁就修复了,自己不打或者天天觉得补丁没用的老古董怪谁?自己作的

    支持(0)  |   反对(0)  |   举报  |   回复

    39#

  • 
  • 游客  05-13 18:50

    现在都五月份了,这个漏洞不是三月份就修复了吗?
    没开自动更新,但每个月都会手动检查一次更新,安全每月质量汇总这个补丁也不大,一下就打完了。

    支持(0)  |   反对(0)  |   举报  |   回复

    38#

  • 
  • xfkudyrjug1992研究生 05-13 18:30

    游客:

    Windows 10应该不受影响,微软三月份就
    修复了
    05-13 13:17
  • 支持(7)  |   反对(0)  |   举报  |   回复
  • 游客:

    前提是没有手贱关掉自动更新╮( ̄▽ ̄)╭
    05-13 14:36
  • 支持(2)  |   反对(0)  |   举报  |   回复
  • 游客:

    更新不更新一点都不重要,只有不懂的人才觉得更新重要!
    非管理员权限登录系统,开uac,安装nod32带防火墙套装的,并升级到最新病毒库,这勒索病毒能中招???怎么中???
    05-13 17:07 已有14次举报
  • 支持(2)  |   反对(29)  |   举报  |   回复
  • 我比微软聪明系列

    支持(0)  |   反对(0)  |   举报  |   回复

    37#

  • 
  • 游客  05-13 17:07

    游客:

    Windows 10应该不受影响,微软三月份就
    修复了
    05-13 13:17
  • 支持(7)  |   反对(0)  |   举报  |   回复
  • 游客:

    前提是没有手贱关掉自动更新╮( ̄▽ ̄)╭
    05-13 14:36
  • 支持(2)  |   反对(0)  |   举报  |   回复
  • 更新不更新一点都不重要,只有不懂的人才觉得更新重要!
    非管理员权限登录系统,开uac,安装nod32带防火墙套装的,并升级到最新病毒库,这勒索病毒能中招???怎么中???

    已有14次举报

    支持(2)  |   反对(29)  |   举报  |   回复

    36#

查看全部评论(54)

回复