5月12日晚,WanaCrypt0r2.0勒索软件在全球爆发(简称WCry2.0)。在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。
全英国上下有25家医院遭到大范围攻击,手术被取消,救护车被迫转向其他医院,而且,病毒已经扩散至全球上百个国家。中国也不例外,黑客通过锁定电脑文件来勒索用户交赎金,而且只收比特币。此病毒也称为“比特币病毒”。
阿里云安全专家分析,此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。
中国高校纷纷中招,据杭州都市快报消息,5月12日晚11时,下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现浙传,计量,理工大学等校区校园网都被黑了。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面,非常容易遭到病毒攻击。
亡羊补牢,为时未晚,已感染病毒机器请立即断网,避免进一步传播感染。国家网络与信息安全信息通报中心也以发布预防措施,请广大计算机用户尽快升级安装补丁,Windows2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。另外平时注意数据备份,可以将勒索软件带来的损失最小化。
(中秘传媒:孔雅琴)
作为领先的互联网品牌营销传播服务商,中秘传媒专注于为广大客户提供专业的网络推广、口碑营销、品牌策划、媒体公关等解决方案。
生于网络,亦为网络而生。
官网:www.cnmishu.com.cn
微博:@中秘传媒
微信:cnmishu-cn
电话:027-87499490
QQ:84945967 84945965 1173722262 940133106 921881767
