廣州日報訊 (全媒體記者段郴群)昨日,全球電腦使用者遭遇新的病毒大範圍攻擊。一個勒索病毒變種在全球範圍內出現爆發態勢,全球多個國家爆發勒索病毒攻擊,中國高校等內網使用者也出現感染情況,眾多師生的電腦檔案被病毒加密,昨日已有包括中山大學等高校紛紛釋出緊急通知。
廣州日報全媒體記者昨日採訪國內資訊保安專家獲悉,該病毒主要是利用Windows的445埠傳播,而此前部分運營商對個人使用者封掉了445埠,同時,目前已有國內資訊保安公司開發出快速升級工具,可以應對勒索病毒攻擊。專家表示,個人電腦使用者不必過於驚慌。
多所高校釋出風險提醒
據悉,昨日中國有高校也出現感染情況,眾多師生的電腦檔案被病毒加密,只有支付贖金才能恢復。據360安全中心分析,此次大規模爆發勒索病毒是由NSA洩漏的“永恆之藍”黑客工具包傳播的,黑客使用NSA洩漏的黑客工具包攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播感染,而“永恆之藍”可遠端攻擊Windows的445埠(檔案分享),如果系統沒有安裝今年3月的微軟補丁,無需使用者任何操作,只要開機上網,“永恆之藍”就能在電腦裡執行任意程式碼,植入勒索病毒等惡意程式。
昨日,包括中山大學、南開大學、山東大學、西安電子科技大學以及貴州大學等多所國內高校已經發布了關於防範勒索軟體病毒的緊急通知。
勒索金額高達5萬多元
據悉,目前“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟檔案會被篡改為相應的字尾,圖片、文件、視訊、壓縮包等各類資料都無法正常開啟,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。
360安全工程師針對校園網勒索病毒事件的監測資料顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
個人使用者不必過於驚慌
個人電腦使用者面臨的風險有多大?360首席安全工程師鄭文彬昨日接受廣州日報全媒體記者採訪時表示,由於以前國內多次爆發利用445埠傳播的病毒,部分運營商已經對個人使用者封掉445埠,因此個人使用者不必過於驚慌。當下,建議個人電腦使用者先對自己的電腦作業系統進行升級。據悉,由於教育網沒有封掉445埠,仍然存在大量暴露445埠的機器,因此存在被攻擊風險。
記者體驗:
一鍵修復漏洞
據悉,針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已釋出補丁修復。鄭文彬表示,此前360安全中心也已推出“NSA武器庫免疫工具”,能夠一鍵檢測修復NSA黑客武器攻擊的漏洞;而對WindowsXP、Windows2003等已經停止更新的系統,360推出的免疫工具可以關閉漏洞利用的埠,防止電腦被NSA黑客武器植入勒索病毒等惡意程式。記者昨日使用“NSA武器庫免疫工具”對自己的電腦系統進行檢測,發現電腦存多個漏洞,但在使用“NSA武器庫免疫工具”進行修復之後,立即就顯示漏洞已經被修補。
資訊保安提醒:
1.安裝正規的防毒軟體,並對電腦進行漏洞掃描;
2.及時更新升級作業系統;
3.使用“NSA武器庫免疫工具”進行修復;
4.不要安裝不明安裝包以及外掛程式,以免遭遇病毒植入式風險。
