关于近日大量学校电脑感染勒索病毒的说明
中国高等教育学会教育信息化分会网络信息安全工作组
2017年5月13日
5月12日安全工作组接到多所高校报告反馈大量学校电脑感染勒索病毒重要文件被加密类似下图所示。
经过初步调查此类勒索病毒利用了基于445端口传播扩散的SMB漏洞部分学校感染台数较多大量重要信息被加密只有支付高额的比特币赎金才能解密恢复文件损失严重。远程利用代码和4月14日黑客组织Shado w Brokers 影子经纪人公布的Equation Group 方程式组织使用黑客工具包有关。其中的ETERNALBLUE模块是SMB漏洞利用程序可以攻击开放了445端口的Windows机器实现远程命令执行。微软在今年3月份发布的MS 17-010补丁修复了ETERNALBLUE所利用的SMB漏洞。 目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传除了捆绑勒索病毒还发现有植入远程控制木马等其他多种远程利用方式。
根据360公司的统计 目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击并且攻击规模还有进一步扩大趋势。
此次利用的SMB漏洞影响以下未自动更新的操作系统
Windows XPWindows 2000Windows 2003
Windows VistaWindows Server 2008Windows Server 2008 R2
Windows 7Windows 8Windows 10
Windows Server 2012Windows Server 2012 R2Windows Server 2016个人预防措施
1.未升级操作系统的处理方式不推荐 临时缓解
启用并打开“Windows防火墙” 进入“高级设置” 在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式推荐
建议广大师生使用自动更新升级到Windows的最新版本。
学校缓解措施
1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接
2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。建议加固措施
1.及时升级操作系统到最新版本
2.勤做重要文件非本地备份
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。参考链接https://tec hnet.microso ft.co m/zh-cn/library/s ecurity/MS 17-010http s://github.co m/x0 rz/EQ GRP_Lo st_in_Trans latio n/
raksmart作为一家老牌美国机房总是被很多人问到raksmart香港服务器怎么样、raksmart好不好?其实,这也好理解。香港服务器离大陆最近、理论上是不需要备案的服务器里面速度最快的,被过多关注也就在情理之中了。本着为大家趟雷就是本站的光荣这一理念,拿了一台raksmart的香港独立服务器,简单做个测评,分享下实测的数据,仅供参考!官方网站:https://www.raksmart.com...
diyvm怎么样?diyvm商家VPS主机均2GB内存起步,三个地区机房可选,使用优惠码后每月69元起;DiyVM独立服务器开设在香港沙田电信机房,CN2线路,5M带宽,自动化开通上架,最低499元/月,配置是L5630*2/16G内存/120G SSD硬盘。DiyVM是一家成立于2009年的国人主机商,提供的产品包括VPS主机、独立服务器租用等,产品数据中心包括中国香港、日本大阪和美国洛杉矶等,...
近日Friendhosting发布了最新的消息,新上线了美国迈阿密的云产品,之前的夏季优惠活动还在进行中,全场一次性45折优惠,最高可购买半年,超过半年优惠力度就不高了,Friendhosting商家的优势就是100Mbps带宽不限流量,有需要的朋友可以尝试一下。Friendhosting怎么样?Friendhosting服务器好不好?Friendhosting服务器值不值得购买?Friendho...