5月12日,全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,信息中心已于13日在核心交换机及服务器上关闭了勒索病毒传播的445、135、137、138、139端口,提醒各校园网用户采取以下防范措施:
1.为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.网址未加载/zhcn/library/security/MS17-010。 2.关闭445、135、137、138、139端口,关闭网络共享。 3.强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。 4.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。 5.建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。 6.安装正版操作系统、Office软件等。 7.为避免危害扩大,请各单位值班人员将当前不使用的电脑立即关机,必须运行的电脑及服务器尽快升级补丁。
特别提醒
如果系统存在NSA武器攻击的漏洞,只要开机联网,不需要你做任何操作,勒索病毒就能自动感染系统,为防患未然,周一开机前请先拔掉网线断开网络,备份电脑中所有重要文件及资料,关闭445、135、137、138、139端口,关闭网络共享,再联网安装系统补丁。
事件相关信息
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
1、445端口:445端口是一个毁誉参半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
2、SMB:SMB 一种客户机/服务器、请求/响应协议。通过SMB协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过SMB协议,应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(namedpipe)等资源。
3、比特币:可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,也可以使用比特币购买现实生活当中的物品。按照“汇率”,1比特币约等于582美元。
4、据查,此次远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的EquationGroup(方程式组织)使用黑客工具包有关。
其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。
目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还在迅速扩大。
苏州科技大学新闻中心
素材提供:信息建设与管理中心
封面图片来源:澎湃新闻
排版:赵艺文
舌尖上的母亲节|厉害了,我的妈妈!视听盛宴!
习近平带你领略千年丝绸之路
我省今年高考招生有望实现“三个稳步提高”