关于近日大量学校电脑感染勒索病毒的说明
中国高等教育学会教育信息化分会网络信息安全工作组
2017年5月13日
5月12日安全工作组接到多所高校报告反馈大量学校电脑感染勒索病毒重要文件被加密类似下图所示。
经过初步调查此类勒索病毒利用了基于445端口传播扩散的SMB漏洞部分学校感染台数较多大量重要信息被加密只有支付高额的比特币赎金才能解密恢复文件损失严重。远程利用代码和4月14日黑客组织Shado w Brokers 影子经纪人公布的Equation Group 方程式组织使用黑客工具包有关。其中的ETERNALBLUE模块是SMB漏洞利用程序可以攻击开放了445端口的Windows机器实现远程命令执行。微软在今年3月份发布的MS 17-010补丁修复了ETERNALBLUE所利用的SMB漏洞。 目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传除了捆绑勒索病毒还发现有植入远程控制木马等其他多种远程利用方式。
根据360公司的统计 目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击并且攻击规模还有进一步扩大趋势。
此次利用的SMB漏洞影响以下未自动更新的操作系统
Windows XPWindows 2000Windows 2003
Windows VistaWindows Server 2008Windows Server 2008 R2
Windows 7Windows 8Windows 10
Windows Server 2012Windows Server 2012 R2Windows Server 2016个人预防措施
1.未升级操作系统的处理方式不推荐 临时缓解
启用并打开“Windows防火墙” 进入“高级设置” 在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式推荐
建议广大师生使用自动更新升级到Windows的最新版本。
学校缓解措施
1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接
2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。建议加固措施
1.及时升级操作系统到最新版本
2.勤做重要文件非本地备份
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。参考链接https://tec hnet.microso ft.co m/zh-cn/library/s ecurity/MS 17-010http s://github.co m/x0 rz/EQ GRP_Lo st_in_Trans latio n/
ucloud:全球大促活动降价了!这次云服务器全网最低价,也算是让利用户了,UCloud商家调低了之前的促销活动价格,并且新增了1核1G内存配置快杰型云服务器,价格是47元/年(也可选2元首月),这是全网同配置最便宜的云服务器了!UCloud全球大促活动促销机型有快杰型云服务器和通用型云服务器,促销机房国内海外都有,覆盖全球20个城市,具体有北京、上海、广州、香港、 台北、日本东京、越南胡志明市、...
Virmach 商家算是比较久且一直在低价便宜VPS方案中玩的不亦乐乎的商家,有很多同时期的商家纷纷关闭转让,也有的转型到中高端用户。而前一段时间也有分享过一次Virmach商家推出所谓的一次性便宜VPS主机,比如很低的价格半年时间,时间到服务器也就关闭。这不今天又看到商家有提供这样的产品。这次的活动产品包括圣何塞和水牛城两个机房,为期六个月,一次性付费用完将会取消,就这么特别的产品,适合短期玩玩...
Vinahost,这个主机商还是第一次介绍到,翻看商家的介绍信息,是一家成立于2008年的老牌越南主机商,业务涵盖网站设计、域名、SSL证书、电子邮箱、虚拟主机、越南VPS、云计算、越南服务器出租以及设备托管等,机房主要在越南胡志明市的Viettle和VNPT数据中心,其中VNPT数据中心对于国内是三网直连,速度优。类似很多海外主机商一样,希望拓展自己的业务,必须要降价优惠或者增加机房迎合需求用户...