关于近日大量学校电脑感染勒索病毒的说明
中国高等教育学会教育信息化分会网络信息安全工作组
2017年5月13日
5月12日安全工作组接到多所高校报告反馈大量学校电脑感染勒索病毒重要文件被加密类似下图所示。
经过初步调查此类勒索病毒利用了基于445端口传播扩散的SMB漏洞部分学校感染台数较多大量重要信息被加密只有支付高额的比特币赎金才能解密恢复文件损失严重。远程利用代码和4月14日黑客组织Shado w Brokers 影子经纪人公布的Equation Group 方程式组织使用黑客工具包有关。其中的ETERNALBLUE模块是SMB漏洞利用程序可以攻击开放了445端口的Windows机器实现远程命令执行。微软在今年3月份发布的MS 17-010补丁修复了ETERNALBLUE所利用的SMB漏洞。 目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传除了捆绑勒索病毒还发现有植入远程控制木马等其他多种远程利用方式。
根据360公司的统计 目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击并且攻击规模还有进一步扩大趋势。
此次利用的SMB漏洞影响以下未自动更新的操作系统
Windows XPWindows 2000Windows 2003
Windows VistaWindows Server 2008Windows Server 2008 R2
Windows 7Windows 8Windows 10
Windows Server 2012Windows Server 2012 R2Windows Server 2016个人预防措施
1.未升级操作系统的处理方式不推荐 临时缓解
启用并打开“Windows防火墙” 进入“高级设置” 在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式推荐
建议广大师生使用自动更新升级到Windows的最新版本。
学校缓解措施
1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接
2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。建议加固措施
1.及时升级操作系统到最新版本
2.勤做重要文件非本地备份
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。参考链接https://tec hnet.microso ft.co m/zh-cn/library/s ecurity/MS 17-010http s://github.co m/x0 rz/EQ GRP_Lo st_in_Trans latio n/
LOCVPS(全球云)发布了新上韩国机房KVM架构主机信息,提供流量和带宽方式,适用全场8折优惠码,优惠码最低2G内存套餐月付仅44元起。这是一家成立较早的国人VPS服务商,目前提供洛杉矶MC、洛杉矶C3、和香港邦联、香港沙田电信、香港大埔、日本东京、日本大阪、新加坡、德国和荷兰等机房VPS主机,基于KVM或者XEN架构。下面分别列出几款韩国机房KVM主机配置信息。韩国KVM流量型套餐:KR-Pl...
spinservers怎么样?spinservers大硬盘服务器。Spinservers刚刚在美国圣何塞机房补货120台独立服务器,CPU都是双E5系列,64-512GB DDR4内存,超大SSD或NVMe存储,数量有限,机器都是预部署好的,下单即可上架,无需人工干预,有需要的朋友抓紧下单哦。Spinservers是Majestic Hosting Solutions,LLC旗下站点,主营美国独立...
易探云香港vps主机价格多少钱?香港vps主机租用费用大体上是由配置决定的,我们选择香港vps主机租用最大的优势是免备案vps。但是,每家服务商的机房、配置、定价也不同。我们以最基础配置为标准,综合比对各大香港vps主机供应商的价格,即可选到高性能、价格适中的香港vps主机。通常1核CPU、1G内存、2Mbps独享带宽,价格在30元-120元/月。不过,易探云香港vps主机推出四个机房的优惠活动,...