正值畢業論文季,一種新型勒索病毒爆發,為高校學生們帶來了挑戰。近日這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被鎖,昨夜今晨多家高校發布緊急通知,提醒師生注意。
感染病毒後需要支付比特幣才能恢復。
5月12日23時,山東大學對校園網用戶發布通知稱,近期國內多所院校(包括我校部分單位)出現ONION勒索軟體感染情況,磁碟檔案會被病毒加密為.onion後綴,該勒索軟體是此前活躍的勒索軟體Wallet的一類變種,運用了高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密檔案,只有支付高額贖金才能解密恢復檔案,對學習資料和個人數據造成嚴重損失。根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。從我校被感染機器的情況來看,一是作業系統、Office軟體等沒有採用正版軟體,且漏洞、補丁更新不及時;二是不常用連線埠沒有封閉;三是個人網路安全意識淡漠,沒有定期備份文檔的習慣。
東北財經大學向師生髮布安全提醒
5月13日凌晨,電子科技大學中山學院網路維護科發布通報稱,近期國內多所院校出現ONION勒索軟體感染情況,磁碟檔案會被病毒加密為.onion後綴,只有支付高額贖金才能解密恢復檔案,對學習資料和個人數據造成嚴重損失。
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445檔案共享連線埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程式。
由於以前國內多次爆發利用445連線埠傳播的蠕蟲,運營商對個人用戶已封掉445連線埠,但是教育網並沒有此限制,仍然存在大量暴露445連線埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”黑客武器的遠程攻擊,教育網就是受攻擊的重災區!
南昌大學發布緊急通知
南昌大學通過官方微博提醒師生:
一、做好個人重要數據備份。個人的科研數據、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質、知名網盤或其他計算機中。
二、養成良好的網路瀏覽習慣。不要輕易下載和運行未知網頁上的軟體,減少計算機被入侵的可能。
三、注意個人計算機安全維護。自動定期更新系統補丁,安裝常用防毒軟體和安全軟體,升級到最新病毒庫,並打開其實時監控功能。
四、停止使用微軟官方已經明確聲明不會進行安全漏洞修補的作業系統和辦公軟體。Office文檔中的宏是默認禁止的,在無法確認文檔是安全的情況下,切勿盲目打開宏功能。
五、不要打開來歷不明或可疑的電子郵件和附屬檔案。
六、注意個人手機安全,安裝手機防毒軟體,從可靠安全的手機市場下載手機應用程式。
據記者梳理髮現,包括山東大學、南昌大學、廣西師範大學、東北財經大學在內十幾家高校發布通知,提醒師生注意防範。
另據外媒報導,這種病毒在英國造成了多家醫院的病人資料被加密,目前已經有74個國家和地區的數萬台電腦遭到攻擊。
截至13日凌晨,全球被該病毒感染的國家與地區。
目前被感染的都是Windows用戶