5.13全国网络响起红色警报 360安全卫士为高校师生“解毒”

  • 来源: 驱动中国   2017-05-13/15:59
  • 5月12日晚,国内有高校学生反映电脑被恶意的病毒攻击,文档被加密。加密位置显示“如果想打开加密文件,必需花钱购买比特币解锁”。许多高校毕业生的毕业论文(设计)均惨遭这种“比特币病毒”侵害,必须支付数万元赎金才能解密。

    图1:“比特币病毒”攻击学生电脑

    据各媒体报道,这次病毒是全国性的,涉及的范围尤其广泛,并且主要的攻击对象选择了各大高校的校园网。通过校园网的传播,这个病毒已经成功黑进了大连海事学院、贺州学院、桂林航天工业学院、山东大学等的网络。目前受病毒感染的高校名单还在增加。

    比特币病毒敲诈各大高校

    据了解,这是不法分子利用NSA泄露的黑客武器“永恒之蓝”发起的大范围网络攻击。“永恒之蓝”会扫描开放455文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程攻击木马、虚拟货币挖矿机等恶意程序,选择高性能服务器挖矿牟利,对普通电脑则会利用勒索软件敲诈钱财,最大化地压榨受害机器的经济价值。

    图2:某高校机房多台电脑中“比特币病毒”

    由于国内教育网中存在大量暴露着445端口的机器,因此成为不法分子利用NSA黑客武器攻击的主要目标。目前,已有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学、南京信息技术学院等数十所高校反馈遭受到病毒攻击。

    校园网的数据关系着高校教研、教学、以及科研成果等,文件对于学校来讲是尤其重要的,面临的状况将是各种论文和科研成果的丢失以及教学的停滞。正值高校毕业季,应届生如不幸中招,论文及毕业设计被锁,将可能直接影响毕业答辩。

    专家表示,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,对于XP、2003等微软已不再提供安全更新的机器,推荐遭受病毒感染的学生们尽快使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多