勒索病毒發(fā)生變種傳播或更快需盡快為電腦安裝補丁

小大

用微信掃描二維碼
分享至好友和朋友圈

掃描到手機×

2017-05-15 10:10:14 國家網(wǎng)絡(luò)與信息安全信息通報中心參與評論()人

校園網(wǎng)用戶：

近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況,，磁盤文件會被病毒加密為.onion后綴，只有支付高額贖金才能解密恢復(fù)文件,，對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴重損失,。

根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報,，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件,?！坝篮阒{”會掃描開放445文件共享端口的Windows機器,，無需用戶任何操作,，只要開機上網(wǎng),，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠程控制木馬,、虛擬貨幣挖礦機等惡意程序,。

由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口,，但是教育網(wǎng)并沒有此限制,，仍然存在大量暴露445端口的機器,。據(jù)有關(guān)機構(gòu)統(tǒng)計，目前國內(nèi)平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊,，教育網(wǎng)就是受攻擊的重災(zāi)區(qū),！

在此提醒廣大師生：

目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補??；對于XP、2003等微軟已不再提供安全更新的機器,，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,，并關(guān)閉受到漏洞影響的端口