本周周末,一次迄今为止最大规模的勒索病毒网络攻击席卷全球,近100个国家,数以万计的计算机用户遭遇勒索。受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。从目前来看,受感染地区主要集中在欧洲大陆,美国五大湖地区和我国中部、东南沿海地区。
国内校园网也成为了重灾区,广大师生的电脑文件被病毒加密,许多实验数据及毕业设计被锁只有支付赎金才能恢复。目前,国内各高校已经通过各种渠道发布了相关的控制办法,在此提醒广大校园网用户开展预防备份工作。
根据网络安全机构通报,此次大规模病毒袭击是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
新思界
研究分析师对于此次大规模勒索病毒攻击给大家提供一些安全意见:
1、针对这次大规模的黑客袭击事件,微软已经发布了相关的补丁MS17-010用以修复被“Eternal Blue”攻击的系统漏洞,请大家尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。不过如果还有使用老系统并中招的用户可尝试使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、在Windows电脑上运行系统自带的免费杀毒软件并启用Windows Updates的用户可以免受这次病毒的攻击。Windows10的用户可以通过设置-Windows更新启用Windows Updates安装的更新,同时可以通过设置-Windows Defender,打开安全中心。
3、启用个人防火墙关闭 445 以及 135、137、138、139 等高风险端口。
4、建议仍在使用windows xp,windows2003操作系统的用户尽快升级到window 7/windows 10,或 windows 2008/2012/2016操作系统。
