芥末堆 吉吉 5 月 13 日
“从昨晚开始大家都拔了网线,吓人。”今日上午,山东大学的一位学生向芥末堆爆料,昨日很多同学连接校园网的电脑被黑客攻击,电脑上的文档资料被锁住,需要付费才能解锁。
被黑客攻击之后的对话框(图片来源于网络)
据了解,当学生的电脑被攻击之后,屏幕上会出现一个这样的红色对话框,对话框中称:“您的一些重要文件被我加密保存了,照片、图片、文档、压缩包、音频、视频文件、exe 文件等,几乎所有类型的文件都被加密了,因此不能正常打开。”
对方称,想要恢复全部文档,需要付点费用,且只接受比特币付款,付款基金不能低于窗口上显示的金额。最好三天内付款,过了三天费用就会翻倍。
芥末堆了解到,此次山东大学同学的遭遇并非偶然,目前国内已有大量学校电脑感染了勒索病毒。
北京某高校学生的朋友圈
病毒入侵后,北京大学、北京师范大学、南昌大学、贵州大学、同济大学、大连海事大学等多所大学均发布了紧急通知。
大连海事大学微博
同济大学微博
北京大学在发布的通知中称,已于5月12日在校园网采取紧急防御措施,防止此病毒在校内的大规模传播。在此提醒广大校园网用户:
为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了该病毒漏洞,请尽快安装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010
关闭445、135、137、138、139端口,关闭网络共享;
定期对电脑内重要文件资料进行备份;
强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
根据网络安全机构通报,这次的校园网勒索病毒,是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”可远程攻击 Windows 的 445 端口(文件共享),如果系统没有安装今年 3 月的微软补丁,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于此前国内曾多次出现利用 445 端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着 445 端口的机器,因此成为不法分子使用 NSA 黑客武器攻击的重灾区。
此外,清华大学的学生向芥末堆透露,早在本次勒索病毒在国内大规模爆发之前,清华大学信息技术中心已经关闭了涉及威胁的多个 TCP 端口。
这份发布于 4 月 15 日的通知中称:“由于近期有黑客组织放出针对于 windows 操作系统的攻击代码,使得 windows 操作系统面临入侵风险,被攻击的结果可能导致 windows 操作系统重要文件被修改,威胁等级较高。基于上述原因,为防止校园网内部主机收到外部攻击,校园网出口将暂时封禁 TCP 协议 139 端口、445 端口、3389 端口的入校访问。”
2、芥末堆不接受通过公关费、车马费等任何形式发布失实文章,只呈现有价值的内容给读者;
3、如果你也从事教育,并希望被芥末堆报道,请您 填写信息告诉我们。