五月毕业季正在缓缓拉开序幕,同时也是中国千万大学生忙着毕业论文以及答辩事宜的时候,在离开母校前交出最后一份完美的答卷。但今年的五月毕业季要比以往显得更惨烈一些,全都是因为一个电脑病毒,一个可以利用Windows系统端口漏洞锁定电脑的漏洞,并且要求用户缴纳300美元比特币(按目前市价换算约为2069元人民币)解锁电脑,否则电脑上所有文件将会被删除。由于端口病毒涉及Windows版本非常广泛,同时由于某些学校服务器安全管理严重落后,导致大量学生电脑感染该病毒,多个月以来撰写毕业论文、实验数据付之一炬。在此,提醒大家,在你看到这篇新闻时,请不要存在侥幸心理,应当马上将电脑断网,打上微软补丁MS17-010,防范该类型病毒。
神级Windows漏洞再现,一出手就是全球中招
其实该漏洞攻击方式早已在一个月前被黑客所披露,其中包含了多个Windows远程漏洞利用工具,在微软漏洞公告中,几乎所有版本Windows版本全数中招(可以点击这里查看感染版本,全版本触目惊心的严重级漏洞),由远古Windows 2000直到最新的Windows10,几乎一夜之间所有Windows服务器全部都暴露在危险之中,而且最为致命的是黑客已经将该漏洞利用工具向公众公开,任何人都可以直接下载并远程攻击利用(小编已经搜索到一堆实战攻击报告,几乎所有网络安全研究员都大呼“惨了,工具好使好用轻松感染服务端”)。漏洞分析在此。
国内不少高校、政府、国企都是使用Windows服务器,更是成为这次感染病毒的重灾区。截止目前,包括但不仅限于以下大学已经哀鸿遍野:大连海事大学、山东大学、大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院。
病毒还真“人性化”,会根据感染病毒电脑区域显示对应语言的“勒索”说明
这个病毒何方神圣?
为何这个病毒如此迅猛?到底什么来头?那么事情就要追溯到2016年8月,一个名为 “Shadow Brokers(影子经纪人)” 的黑客组织号称入侵另一个黑客组织“Equation(方程式)”,并且窃取了大量机密文件。那么这个方程式又是什么来头,为何值得另一个黑客组织大费周章去入侵呢?原来方程式黑客组织具有国家背景,据称是 NSA(美国国家安全局)下属的黑客组织,对于Windows系统漏洞有着深入的研究。
影子经纪人将其中部分神器级0day漏洞黑客工具公开开放下载,至此互联网的噩梦才刚刚开始。同时自己还保留了部分漏洞工具,以公开拍卖的形式出售, 预期的价格是100万比特币(可怕的100亿人民币)。
泄露的漏洞攻击文件包含多个Windows漏洞的利用工具,只要Windows服务器开了135、445、3389端口中的一个,那么就会“中招” 。本次病毒很可能主要利用了其中的ETERNALBLUE(永恒之蓝)攻击工具,感染病毒的电脑,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对个人数据造成严重损失。(小编画外音:赎金高达320万2069元人民币啊,交了钱都不一定给你恢复啊)
按照微软3月14日公布的漏洞详情:“当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包”。同时微软已经发出补丁MS17-010。
为什么中招的大部分都是校园网用户?因为早前已经有过几波利用445端口的大范围病毒攻击,大部分网络运营商都选择禁止该端口来防止病毒感染,而大学所使用的教育网不在此列,而且服务器安全维护工作落后,导致此次大量学生感染勒索病毒。
如何防范该病毒?
1.确保你的电脑网线已经被移除和禁用WIFI功能再开机,如果开机发现已经感染病毒,请不要再插上U盘等外置存储设备,以免二次感染
2.用手机查看此教程关闭危险网络端口
3.使用正常电脑下载微软3月14日提供的MS17-010补丁(点进对应系统版本进行下载),如果你信得过奇虎360,也可以安装已经有相关防范工具的360安全卫士
4.如果你已经感染病毒,那么目前没有什么比较完善的措施解决问题,如果没有重要资料可以全盘格式化重装系统,重装系统时记得隔离外网避免再次感染,同时打上累计更新补丁
再次提醒毕业生们,应当及时双备份自己毕业论文及资料,避免因病毒感染耽误到毕业,广大网友也适用于这个道理。先不说了,小超哥(微信号:9501417)先去打补丁。
游客 2017-05-15 16:13
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
55#
游客 2017-05-14 22:28
支持(5) | 反对(0) | 举报 | 回复
54#
游客 2017-05-14 19:52
支持(1) | 反对(0) | 举报 | 回复
53#
游客 2017-05-14 19:50
支持(1) | 反对(31) | 举报 | 回复
52#
游客 2017-05-14 17:21
支持(0) | 反对(0) | 举报 | 回复
51#
游客 2017-05-14 16:55
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(1) | 反对(0) | 举报 | 回复
50#
游客 2017-05-14 16:15
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
49#
我匿名了 2017-05-14 12:44
支持(2) | 反对(0) | 举报 | 回复
48#
游客 2017-05-14 10:56
支持(0) | 反对(1) | 举报 | 回复
47#
超能网友高中生 2017-05-14 02:41 | 加入黑名单
已有4次举报支持(1) | 反对(60) | 举报 | 回复
46#
游客 2017-05-14 01:46
支持(1) | 反对(0) | 举报 | 回复
45#
我匿名了 2017-05-14 00:25
支持(2) | 反对(0) | 举报 | 回复
44#
游客 2017-05-13 22:07
支持(0) | 反对(0) | 举报 | 回复
43#
超能网友博士 2017-05-13 21:39 | 加入黑名单
已有2次举报支持(1) | 反对(0) | 举报 | 回复
42#
游客 2017-05-13 21:33
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(0) | 反对(2) | 举报 | 回复
41#
游客 2017-05-13 19:08
支持(1) | 反对(0) | 举报 | 回复
40#
游客 2017-05-13 18:57
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
39#
游客 2017-05-13 18:50
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
38#
超能网友教授 2017-05-13 18:30 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
37#
游客 2017-05-13 17:07
已有14次举报支持(2) | 反对(29) | 举报 | 回复
36#
游客 2017-05-13 17:03
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
35#
游客 2017-05-13 16:00
该评论年代久远,荒废失修,暂不可见。
支持(2) | 反对(1) | 举报 | 回复
34#
游客 2017-05-13 14:36
支持(2) | 反对(0) | 举报 | 回复
33#
游客 2017-05-13 13:58
支持(1) | 反对(0) | 举报 | 回复
32#
游客 2017-05-13 13:44
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
31#
游客 2017-05-13 13:32
已有1次举报支持(2) | 反对(0) | 举报 | 回复
29#
超能网友博士 2017-05-13 13:26 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
28#
游客 2017-05-13 13:17
该评论年代久远,荒废失修,暂不可见。
支持(7) | 反对(0) | 举报 | 回复
27#
游客 2017-05-13 12:56
支持(0) | 反对(0) | 举报 | 回复
26#
游客 2017-05-13 12:56
支持(2) | 反对(0) | 举报 | 回复
25#
加载更多评论