病毒来袭:感染病毒后需要支付比特币才能恢复
正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。
感染病毒后需要支付比特币才能恢复。
5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
东北财经大学向师生发布安全提醒
5月13日凌晨,电子科技大学中山学院网络维护科发布通报称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
南昌大学发布紧急通知
南昌大学通过官方微博提醒师生:
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
三、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。
四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
五、不要打开来历不明或可疑的电子邮件和附件。
六、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。
据记者梳理发现,包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。
另据外媒报道,这种病毒在英国造成了多家医院的病人资料被加密,目前已经有74个国家和地区的数万台电脑遭到攻击。
相关文章
-
美国国家安全局开发Windows病毒:老系统都能被感染
一个名叫ShadowBrokers的黑客团体之前证实,它们披露了一些恶意软件,软件是美国国家安全局(NSA)用来攻击全球计算机的。...
2017-04-17 07:57:53阅读全文 -
物联网最强病毒现身:冰箱、电视永久罢工
如今传统的电视、冰箱、空调甚至是微波炉这样的传统家电也都要在开头带上智能二字,物联网从最初的设想真正走进了人们生活。...
2017-04-11 13:10:26阅读全文 -
首个可同时感染Mac OS与Windows的Word宏病毒现身!
今年2月,安全研究人员发现有一个目标为苹果Mac OS操作系统的Word宏病毒,本周另一类似病毒又被发现,而且野心更大!
2017-03-25 16:19:23阅读全文
报道指出,这种新型宏病毒会根据受感染设备所使用的操... -
怎么追踪查杀局域网ARP木马病毒
目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现,但是这种方法还是不能有效的阻止ARP对局域网的攻击...
2017-03-19 13:45:43阅读全文 -
局域网中了病毒怎么办
局域网是封闭的,方便了我们的同时也带来了一定的风险,下面899电脑网小编教大家局域网中毒的解决方法,供您参考。中了局域网病毒的解决方法我们可以先用360安全卫士检...
2017-02-24 08:02:06阅读全文 -
Windows 10正式版更新:SSD用户快升
统计显示,Windows 10创意者更新的使用人数已经过半,其次是年度更新(Build 14393)。今天,微软为年度更新正式版用户(version 1607)推送了累积更新...
2017-07-21阅读全文 -
微软宣布Win10秋季创意者:尴尬名称最终被换
大家还记得吗,之前微软公布了Windows 10秋季创意者更新的名字,不过却是十分尴尬...
2017-07-21阅读全文 -
神级播放器MPC-HC死亡:你可知道这么多人抄了它
近日,影音播放玩家们迎来了一个不幸的消息;神级播放器MPC-HC宣告完结,除非有开发者继续跟进该项目,否则MPC-HC将走向死亡。...
2017-07-21阅读全文 -
勒索病毒漏洞还在!金山毒霸新发现:电脑秒变“矿工”
勒索蠕虫(WannaCry)病毒疯狂传播已过去两个多月了,但令人吃惊的是,仍然有相当数量的系统未修补其所利用的永恒之蓝高危漏洞。...
2017-07-21阅读全文 -
经典不死!11年免费播放器MPC-HC闪电归来
播放软件众多,MPC-HC(Media Player Classic Home Cinema)可以说是极为经典的一个,基于经典版Windows Media Player 6.4...
2017-07-21阅读全文