微博用戶@黑客凱文訊息勒索病毒軟體正在大面積攻擊我國網路系統
今天(12日)收到很多關於ONION勒索軟體病毒攻擊的私信,其中絕大多數是使用校園網的學生,但不僅僅是學生,磁碟檔案會被病毒加密為.onion後綴,中毒後被要求支付贖金才能解密恢復檔案,對個人資料造成嚴重損失。
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445檔案共享連線埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程式。
由於以前國內多次爆發利用445連線埠傳播的蠕蟲,運營商對個人用戶已封掉445連線埠,但是教育網並沒有此限制,仍然存在大量暴露445連線埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”黑客武器的遠程攻擊,教育網是受攻擊的重災區。
目前微軟已發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的連線埠,可以避免遭到勒索軟體等病毒的侵害。
另據IT之家報導5月12日晚上,IT之家有不少小夥伴投稿稱,在今晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。
據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。
另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。