如何看待本次NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件
备份完后脱机保存该磁盘,不法分子就能在电脑和服务器中植入勒索,可以避免遭到勒索等病毒的侵害。
1、虚拟货币挖矿机等恶意程序。
2,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件,关闭网络共享、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、135最近的黑客网络攻击攻击病毒、强化网络安全意识,不明文件不要、139端口。
3、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,请尽快安装此安全补丁,根据网络安全通报,只要开机上网,并关闭受到漏洞影响的端口,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,无需用户任何操作、为计算机安装最新的安全补丁、远程控制木马。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,不明不要打开……
4、关闭445、138、U盘、137:不明链接不要点击;对于windows
XP
新型电脑病毒爆发入侵高校 恐怖病毒侵袭
正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。
感染病毒后需要支付比特币才能恢复。
5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
东北财经大学向师生发布安全提醒
5月13日凌晨,电子科技大学中山学院网络维护科发布通报称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
南昌大学发布紧急通知
南昌大学通过官方微博提醒师生:
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
三、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。
四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
五、不要打开来历不明或可疑的电子邮件和附件。
六、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。
据记者梳理发现,包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。
另据外媒报道,这种病毒在英国造成了多家医院的病人资料被加密,目前已经有74个国家和地区的数万台电脑遭到攻击。
截至13日凌晨,全球被该病毒感染的国家与地区。
目前被感染的都是Windows用户
微博用户@黑客凯文消息勒索病毒软件正在大面积攻击我国网络系统
今天(12日)收到很多关于ONION勒索软件病毒攻击的私信,其中绝大多数是使用校园网的学生,但不仅仅是学生,磁盘文件会被病毒加密为.onion后缀,中毒后被要求支付赎金才能解密恢复文件,对个人资料造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
另据IT之家报道5月12日晚上,IT之家有不少小伙伴投稿称,在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
360 推出NSA武器库免疫工具,真的可以防御勒索病毒变种吗?
360其实比腾讯厉害的多,他是比腾讯发现这个病毒早了好几天,同时也是最快推出防御措施的,很多人怀疑能不能防御住,基本是没问题的,这个病毒在我们平民看来是很厉害的病毒,但是在他们这些白客大神面前都是渣渣,另外和大家说一下360并不是只有中国出名的,在国外360一样是十分有名气的杀毒软件,为什么叫周鸿炜叫教主,其实在国外360有一个外号叫做“数字神教”有一大堆忠实于360的国外粉丝,不过相对于国内版本的360来说,360国际版要简陋很多,更新也是比国内版慢一步的,但是相对于国际上许多杀毒软件来说即便是国际版也是很厉害的了。
一、360内部聚集了世界上最顶尖的白客团队
这种勒索病毒其实也是黑客团队制作的,其实就是利用你的445端口,在真正的黑客看来,其实操作并不难,尤其是这些360内部的那群白客团队高手来说,解决这个问题并不是什么难事,而且还只是防御,那就更加不用担心了,我曾经看过一个视频,360团队能够在几秒种之内就将在场记者的手机给入侵了,即便他们有手机自带的安全中心也没用。
二、这种勒索病毒有点被宣传过于厉害了
可能由于媒体可以宣传的原因,让我们以为这种病毒真的无药可救,无药可解,无药可防,其实真的不是这样的,这种病毒很多地方都说了,是根据445端口进行攻击的,445端口主要哪里多呀,主要是教育网,一些政府机构之类的所以这几个地方就是经常被攻击的对象了,还有一个情况就是这几个地方有很多人没有安装安全软件尤其是360,根本没有安装,有些政府机构甚至还在用xp系统,这个系统微软都不维护了,当然是第一攻击目标了,加上也不安装360安全中心,中奖的几率久更大了,所以这么一搞,大家都以为这个软件多厉害多厉害了,过度宣传了。
三、中毒的360安全中心能防住就是个奇迹了
有些人下载360的途径有点问题,一些人估计是刚用360,竟然不去360的官网下载360,跑去一些小网站下载360,或者你进入一些网站或者下载一些东西,360明明给你报毒了,但是你还是点击继续,最后电脑中毒了,跟着360也一块中毒了,这些因为自身操作导致的360中毒,可能会让360失去防御病毒的能力,最后不能防御住这种勒索病毒,不过一般情况下360只要更新后,这种情况就会被解决,不过也说不准,不过一般中毒后大部分电脑都是打不开了,想连带360一起中毒的其实应该也不多。
NSA黑客武器库泄漏的“永恒之蓝”是什么?
是一种电脑病毒,一旦你的电脑,感染上这种病毒,黑客就可以远程操控你的电脑,主要对445端口进行攻击,不过国队的服务商已经紧急关闭了445端口,对于个人电脑,不必太担心!
防范意见,下面以Windows7为例
同学们可选择关闭Server服务防止中招
检查系统是否开启Server服务:
2、输入命令:netstat -an 回车
3、查看结果中是否还有445端口
如图所示,该电脑的445端口依然开放。如果发现445端口开放,需要关闭Server服务。
关闭Server服务:
点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图:
,无药可解,无药可防,其实真的不是这样的,这种病毒很多地方都说了,是根据445端口进行攻击的,445端口主要哪里多呀,主要是教育网,一些政府机构之类的所以这几个地方就是经常被攻击的对象了,还有一个情况就是这几个地方有很多人没有安装