800万毕业生身陷“肄业危机” 360安全卫士严防比特币勒索劫持

  • 来源: 驱动中国   2017-05-13/15:49
  • 近日,一场规模巨大、影响力空前的勒索病毒席卷全球。据BBC等媒体报道,在病毒爆发的十几个小时内,全球已经有英国、俄罗斯、中国等99个国家、至少5.7万台电脑中招,并仍在迅速蔓延中。更重要的是,该病毒主要攻击Windows机器,这意味着高校校内网、大型企业内网和政府机构专网都将成为“重灾区”。

    图1:病毒攻击范围

    而就目前来看,该病毒已经在国内多所院校大范围爆发,其中清华、北大等知名学府都未能幸免。不法分子将病毒植入校内网,攻击大四学生毕业论文,对其进行比特币勒索,800万毕业生身陷“肄业危机”。对此,360公司发布紧急公告,提醒广大师生尽快使用安全卫士“NSA武器库免疫工具”检测修复系统漏洞,以免延误学生毕业时间。

    图2:360NSA武器库免疫工具,可查杀病毒

    据了解,这是一种基于Windows网络共享协议进行攻击传播的一种蠕虫恶意代码,由之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序改造而来,恶意代码会扫描开放445文件共享端口的Windows机器,用户只要开机上网,无需任何下载等操作,不法分子就能将勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序植入用户的电脑和服务器中,将用户文件、重要数据锁定。感染病毒的电脑,磁盘文件会被病毒加密为.onion后缀,被勒索者只有通过支付300个比特币(按目前市价换算约为319.5万人民币)作为赎金,才能解密恢复文件。如果校园网内有一台机器中招,还可能引发勒索软件等病毒在内网横向传播,造成大面积感染

    为何此次受攻击的主要是政府、医院和学校呢?这是因为此前Windows在经历过几波利用445端口的病毒攻击之后,大部分网络运营商都选择了禁用该端口,防止病毒感染。很不幸,大学所使用的教育网不在此列,政府医院亦如此。因此,便导致了此次大量毕业生遭遇病毒勒索。

    图3:南开大学官微推荐学生使用360“NSA武器库免疫工具”

    为应对该类病毒感染事件,帮助大学生顺利毕业,降低病毒给用户带来的损失,微软已经发布补丁MS17-010对漏洞进行修复。360安全中心也及时推出“NSA武器库免疫工具”,提供一键检测修复NSA黑客武器攻击的漏洞功能,甚至对于XP、2003等已经停止更新的系统,免疫工具也可以关闭漏洞利用的端口,有效防止黑客的病毒侵袭。南开大学、东北财经大学都已将安装360专杀工具作为主要防护措施,并在其官方微博面向学生大力推广。

    图4:东南财经大学官微推荐学生使用360“NSA武器库免疫工具”

    360安全中心在此提示用户,该病毒威力不容小觑,一定要提起重视提前防护,以免遭不必要的损失。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多