5分PK10计划

平均每小时约200次攻击

发布时间:2019-05-15 09: 56小管 4.09K

Chinanews.com 5月13日昨天,英国,意大利,俄罗斯等世界各国爆发勒索软件攻击,中国大量高校也被感染,许多师生的计算机文件被病毒加密,只能支付赎金才能恢复。根据360安全卫士的紧急通知,犯罪分子利用NSA泄漏黑客武器攻击Windows漏洞,并迅速在校园网络上传播ONION和WNCRY等感染。建议计算机用户尽快使用360“NSA阿森纳免疫工具”进行防御。

图:NSA黑客武器搭载的勒索病毒感染现象

图:NSA黑客武器携带的勒索软件感染

根据360安全中心的分析,校园网勒索软件是由国家安全局泄露的“永恒的蓝色”黑客武器传播的。 “Eternal Blue”可以远程攻击Windows端口445(文件共享)。如果系统在今年3月没有安装Microsoft补丁,则无需用户操作。只要打开Internet,“Eternal Blue”就可以在计算机中执行任意代码。 ,植入勒索软件等恶意程序。

由于中国445港口经常出现蠕虫病毒,一些运营商已经为个人用户阻止了445个端口。但是,教育网络没有这种限制。有大量机器暴露在445个端口,因此它已成为使用NSA黑客武器的犯罪分子的最大打击。在高校毕业季,勒索软件导致一些近期毕业生的论文被加密和伪造,直接影响毕业辩护。

目前,由“永恒之蓝”传播的勒索软件由ONION和WNCRY主导。受害者计算机的磁盘文件将更改为相应的后缀。无法正常打开图片,文档,视频,压缩包等。只有赎金可以解密和恢复。两种类型的勒索软件,勒索金额分别为5比特币和300美元,分别相当于5万元和2000元。

360校园网勒索软件病毒事件的监测数据显示,ONION病毒首次出现在该国,平均每小时发病200次,每小时高峰时数超过1000次; WNCRY赎金病毒是5月12日下午发生的一次新的全球性攻击,中国的校园网络迅速蔓延,夜间高峰期每小时发生约4,000次攻击。

安全专家发现,ONION赎金病毒也将通过采矿机器(计算虚拟货币)和远程控制特洛伊木马传播,形成一种结合了采矿,远程控制和勒索各种恶意行为的木马病毒。 “大礼包”,特意挑选高性能服务器挖掘利润,为普通电脑加密文件以勒索钱财,最大限度地提高受害机器的经济价值。

微软已于今年3月发布了针对NSA黑客武器利用的Windows系统漏洞的补丁修复程序。 360安全中心还推出了“NSA阿森纳免疫工具”,只需点击一下即可检测出NSA黑客武器攻击的漏洞;对于XP,2003和其他已停止更新的系统,免疫工具可以关闭漏洞利用端口并防止计算机被阻止。 NSA黑客武器植入了勒索软件等恶意程序。