關於ONION勒索軟體(永恆之藍)病毒攻擊
近期國內多所院校出現ONION勒索軟體感染情況,磁碟檔案會被病毒加密為.onion字尾,只有支付高額贖金才能解密恢復檔案,對學習資料和個人資料造成嚴重損失。
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫洩漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445檔案共享埠的Windows機器,無需使用者任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人使用者已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多臺機器遭到NSA“永恆之藍”黑客武器的遠端攻擊,教育網就是受攻擊的重災區!
目前影響
- 朋友圈一位小哥提醒全國的閃訊網,一個上網軟體已經被劫持了,不知真假。目測會進一步影響到一些國內使用者。
- 英國多家醫院已經被黑,很多急診病人被迫緊急轉移。
- 正值畢業生答辯時期,部分學生論文及資料被鎖…..
應對辦法
目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請儘快為電腦安裝此補丁;對於XP、2003等微軟已不再提供安全更新的機器,推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
- 不要去支付比特幣,因為有可能資料已經找不回來了。
- 安裝“永恆之藍”補丁,地址:technet.microsoft.com/zh-cn/libra…
- 對於XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞。知乎匿名作者提供的相關補丁,補丁下載地址 :
- win7 : mirror.sdu.edu.cn/ms17-010/wi…
- win8 : mirror.sdu.edu.cn/ms17-010/wi…
- 請根據自己電腦的位數下載.
- 關閉受影響埠,如455:控制皮膚—網路和共享中心—更改介面卡設定—右鍵所有的網路卡然後點選屬性—取消勾選Microsoft網路檔案和印表機共享—確定—重啟系統。更具體看這裡:如何關閉139埠及445埠等危險埠
- 下載NSA武器庫免疫工具下載地址:dl.360safe.com/nsa/nsatool…
- 不要訪問可疑網站,下載的軟體儘量到官網下載,可疑檔案建議不要開啟。
- 建議不要訪問校園網,嘗試使用其他運營商提供的網路服務。
勒索軟體截圖