本文作者:qiaoqingyi

怀化学院网络安全(怀化学院教育网络)

qiaoqingyi 02-19 115

  5月12日晚8时,多所高校大面积爆发基于445端口SMB漏洞的病毒,用户电脑感染后重要文件被加密,只有支付高额的比特币赎金才能解密恢复文件。此此病毒爆发恰逢毕业季,许多毕业生论文被病毒加密,损失异常严重。详细情况参见网络中心主页信息安全栏目文章“g全球爆发电脑勒索病毒 中国多所大学校园网被攻击”。

怀化学院网络安全(怀化学院教育网络)

  攻击者利用Windows系统默认开放的445端口在内网进行传播,攻击者不需要用户进行任何操作即可进行感染。感染后设备上的所有文件都将会被加密,攻击者声称用户需要支付300~600美元的比特币才可以解锁。

  1、请立即使用U盘或者各类网盘将你的重要资料进行备份;

  2、请立即关闭Windows系统的445端口,关闭方法如下:

  打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。

  3、请立即前往Windows Update安装安全补丁,由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持,因此可能没有安全更新可用(Vista版已经发布),所以请升级到Windows 7系统。

  应对方法

  

  1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师、同学及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。

  2、确保所使用电脑防火墙处于打开状态。

  3、不要轻易打开不明邮件或链接。如果您已经中毒,请立即断开网络,并报告网络中心。网络中心联系方式:

  (1)拍照发集大通“网络中心用户服务”帐号。

  (2)值班时间拨号网络中心用户服务电话6182330。

  背景链接

  全球爆发电脑勒索病毒 中国多所大学校园网被攻击

  [摘要]除了中国,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。

  

  

  另据IT之家5月12日报道,今天晚上,IT之家有不少小伙伴投稿称,在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。

  据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

  另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

  IT之家提请各地区校园学子,请赶紧备份重要文件以免遭到勒索,特别是应届毕业生,论文一定要备份好!

  从目前的情况来看,病毒似乎还在扩散,IT之家将会持续关注。

  另悉,英国多家公立医院也疑似遭到相同病毒的攻击。

阅读
分享