关于近日大量学校电脑感染勒索病毒的说明
中国高等教育学会教育信息化分会网络信息安全工作组
2017年5月13日
5月12日安全工作组接到多所高校报告反馈大量学校电脑感染勒索病毒重要文件被加密类似下图所示。
经过初步调查此类勒索病毒利用了基于445端口传播扩散的SMB漏洞部分学校感染台数较多大量重要信息被加密只有支付高额的比特币赎金才能解密恢复文件损失严重。远程利用代码和4月14日黑客组织Shado w Brokers 影子经纪人公布的Equation Group 方程式组织使用黑客工具包有关。其中的ETERNALBLUE模块是SMB漏洞利用程序可以攻击开放了445端口的Windows机器实现远程命令执行。微软在今年3月份发布的MS 17-010补丁修复了ETERNALBLUE所利用的SMB漏洞。 目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传除了捆绑勒索病毒还发现有植入远程控制木马等其他多种远程利用方式。
根据360公司的统计 目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击并且攻击规模还有进一步扩大趋势。
此次利用的SMB漏洞影响以下未自动更新的操作系统
Windows XPWindows 2000Windows 2003
Windows VistaWindows Server 2008Windows Server 2008 R2
Windows 7Windows 8Windows 10
Windows Server 2012Windows Server 2012 R2Windows Server 2016个人预防措施
1.未升级操作系统的处理方式不推荐 临时缓解
启用并打开“Windows防火墙” 进入“高级设置” 在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式推荐
建议广大师生使用自动更新升级到Windows的最新版本。
学校缓解措施
1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接
2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。建议加固措施
1.及时升级操作系统到最新版本
2.勤做重要文件非本地备份
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。参考链接https://tec hnet.microso ft.co m/zh-cn/library/s ecurity/MS 17-010http s://github.co m/x0 rz/EQ GRP_Lo st_in_Trans latio n/
美得云怎么样?美得云好不好?美得云是第一次来推广软文,老板人脾气特别好,能感觉出来会用心对待用户。美得云这次为大家提供了几款性价比十分高的产品,美国cera 2核4G 15元/月 香港1核 1G 3M独享 15元/月,并且还提供了免费空间给大家使用。嘻嘻 我也打算去白嫖一个空间了。新用户注册福利-8折优惠码:H2dmBKbF 截止2021.10.1结束。KVM架构,99.99%高可用性,依托BGP...
在上个月的时候也有记录到 NameCheap 域名注册商有发布域名转入促销活动的,那时候我也有帮助自己和公司的客户通过域名转入到NC服务商这样可以实现省钱续费的目的。上个月续费转入的时候是选择9月和10月份到期的域名,这不还有几个域名年底到期的,正好看到NameCheap商家再次发布转入优惠,所以打算把剩下的还有几个看看一并转入进来。活动截止到9月20日,如果我们需要转入域名的话可以准备起来。 N...
BlueHost 主机商在以前做外贸网站的时候还是经常会用到的,想必那时候有做外贸网站或者是选择海外主机的时候还是较多会用BlueHost主机商的。只不过这些年云服务器流行且性价比较高,于是大家可选择商家变多,但是BlueHost在外贸主机用户群中可选的还是比较多的。这次年中618活动大促来袭,毕竟BLUEHOST商家目前中文公司设立在上海,等后面有机会也过去看看。他们也会根据我们的国内年中促销发...