成理家园

标题: “勒索”近百国家、云南高校有学生“中招”！这病毒什么来头？ [打印本页]

作者: `亦得代购 时间: 2017-8-17 15:20
标题: “勒索”近百国家、云南高校有学生“中招”！这病毒什么来头？
5月12日，全球多个国家遭受勒索软件攻击。电脑被感染后，文件会被加密锁住。

攻击者称需支付价值相当于300美元（约合人民币2069元）的虚拟货币才可解锁。

中国多所高校中招，许多学生的毕业论文被篡改加密。云南农业大学也有8名学生的电脑感染“比特币勒索病毒”。

此外，全国多地的中石油加油站无法进行网络支付，疑因受到该病毒攻击。

1、已有99个国家遭受了攻击

上图为目前被电脑病毒袭击的地区。
据央视新闻报道，目前已有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。

而对英国的攻击主要集中于英国国家医疗服务体系（NHS），英国国内共有45家医院电脑系统受到攻击，出现救护车无法派遣，手术被取消的情况，极有可能耽误病人治疗，造成性命之忧。

2、云南农业大学8名学生的电脑感染“病毒”

据悉，贺州学院、桂林电子科技大学、桂林航天工业学院、宁波大学，浙江中医药大学、浙江工商大学、浙江理工大学、大连海事大学、山东大学等众多高校都受到了病毒攻击。

5月13日下午，有网友在微博评论称，云南农业大学已有学生电脑中招，由于毕业论文都在电脑里，为了不影响今天答辩，同学们只有昨夜连夜赶制答辩ppt。同时，在多个QQ群中，也有学生证实云南农业大学学生电脑中勒索病毒的真实性，学校已发通知让学生们不要上校园网。

云南农业大学网络中心主任吴兴勇，他表示，12日夜里11时左右，网络中心确实接到了8名同学电脑中了“勒索病毒”的消息。经了解，除校内网络，他们都自己从校外接通了联通网络。学校得知情况后，马上采取了应急措施，彻查学校校园网络办公区及宿舍区中病毒情况，通知联通、移动公司负责农大校内网络连接负责人，在病毒猖獗期屏蔽网络相关端口。学校还在校园网络中通知学生注意防范病毒威胁。吴主任称，通过紧急防范，目前校内学生可以安全使用校园网，但最好不要使用其他外接网络。

3、中国多地中石油加油站无法网络支付

据中新网消息，5月13日，全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在今日0点左右突然断网，而因断网目前无法使用支付宝、微信等联网支付方式，只能使用现金。

中石油有关负责人表示，目前公司加油站的加油业务和现金支付业务正常运行，但是第三方支付无法使用，怀疑受到病毒攻击，具体情况还在核查处置中。

4、黑客组织曾在网上叫卖

新华社13日援引俄罗斯网络安全企业卡巴斯基实验室发布的一份报告说，这次网络攻击所用的黑客工具“永恒之蓝”，来源于美国国家安全局的网络武器库。

今年4月14日，一个名为“影子中间人”的黑客组织曾经进入美国国家安全局（NSA）网络，曝光了该局一批档案文件，同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器。据报道，其中包括可以远程攻破全球约70% “视窗”系统（Windows）机器的漏洞利用工具。经紧急验证这些工具真实有效。

据了解，这些曝光的文件包含了多个Windows“神洞”的利用工具，不需要用户任何操作，只要联网就可以远程攻击，和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。

据美国有线电视新闻网（CNN）4月15日报道，公开这些网络武器正是这个名为“影子中间人”（Shadow Brokers）的黑客组织。报道称，这批网络武器针对安装有微软公司windows系统的电脑和服务器的安全漏洞，可能会被用于攻击全球银行系统。

实际上早在去年，“影子中间人”就已经窃取了美国国家安全局的网络武器。2016年8月13日，黑客组织“影子中间人”通过社交平台称，已攻入美国国家安全局（NSA）的网络“武器库”——“方程式组织”，并泄露了其中部分黑客工具和数据。

据CNN报道，该黑客组织曾经尝试在网络上出售这批网络武器，但是未能成功。据报道，该黑客组织曾经宣称如果他们收到100万个比特币（总价值约为5.68亿美元），就会公布所有工具和数据。

美国“截击”网站2016年8月19日证实，根据“棱镜门”事件曝光者、爱德华·斯诺登提供的最新文件，黑客组织此前称要在网上拍卖的强悍“网络武器”携带有美国国家安全局（NSA）的虚拟指纹，因此显然属于该局使用的黑客工具，其中不少可秘密攻击全球计算机。据报道，最重要的证据，来源于斯诺登最新提供的一份绝密文件——美国国家安全局“恶意软件植入操作手册”。

复旦大学美国研究中心副研究员汪晓风表示，很多系统漏洞是由NSA先发现的，但并不告知公众，而是故意利用漏洞来开发网络武器和实施网络攻击。虽然从法律上NSA并没有义务向公众公开自己发现的漏洞，但这至少可以说明美国政府在类似问题上对公众利益不够重视。

据媒体报道，“方程式组织”开发机构实际上与美国国家安全局关系密切，是一个该局可能“不愿承认的”部门，这在黑客圈几乎是尽人皆知的秘密。“方程式组织”的开发机构已经活跃近20年，是全球技术“最牛”的黑客组织。

如何应对？
国家网信安全中心教你这样做：
2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁，地址为：https：//technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网，避免进一步传播感染。

关闭网络共享、关闭135、137、138、139、445端口的方法

（一）方法

1、运行输入“dcomcnfg”；

2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾；

4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

（二）关闭135、137、138 端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft 网络的文件和打印机共享，以及Microsoft 网络客户端的复选框。这样就关闭了共享端135 、137、138端口。

（三）关闭139 端口

139 端口是NetBIOSSession 端口，用来文件和打印共享。关闭139 的方法是：在“网络和拨号连接”中的“本地连接”中，选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的NETBIOS ”，打勾就可关闭139 端口。

（四）关闭445 端口

开始-运行输入regedit. 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭445 端口。
（综合央视、新华社、中新网、澎湃新闻、云南网等）

【一带一路高峰论坛能给中国带来什么？】世界的目光再次聚焦北京——5月14日至15日，“一带一路”国际合作高峰论坛将于在北京召开。点击“阅读原文”查看更多内容！

欢迎光临成理家园 (http://www.zhinengshijie.net/)