阳子SEO博客

360建议使用“美国国家安全局武器库免疫工具”来防御软件攻击

昨天,在英国、意大利、俄罗斯和世界上许多其他国家爆发了勒索软件攻击,大量中国大学被感染。许多老师和学生的电脑文件被病毒加密,只有在支付赎金后才能恢复。根据360名保安的紧急通告,犯罪分子利用国安局泄露的黑客武器攻击Windows漏洞,并在校园网上迅速传播洋葱和WNCRY等垃圾软件。建议计算机用户尽快使用360“国安局兵工厂免疫工具”进行防御。

根据360安全中心的分析,校园网传输软件是由国安局泄露的“永恒之蓝”黑客武器传播的。永恒之蓝可以远程攻击视窗445端口。如果系统今年3月没有安装微软补丁,就不需要用户进行任何操作。只要打开它上网,永恒之蓝就可以在计算机中执行任意代码,并植入恶意程序,如ransomware。

因为在中国有许多蠕虫通过445端口传播,一些运营商为个人用户封锁了445端口。然而,教育网络并没有这种限制,而且有大量445个端口暴露在外的机器,因此它已经成为犯罪分子使用NSA黑客武器攻击的重灾区。在高校毕业季节,ransomware导致一些应届毕业生的论文被加密和篡改,直接影响毕业答辩。

目前,由“永恒的蓝色”传播的ransomware主要由两个家族组成:洋葱和WNCRY。受害机器的磁盘文件将被更改为相应的后缀,所有类型的数据,如图片、文档、视频和压缩包不能正常打开。只有通过支付赎金才能解密和找回它们。这两种勒索病毒的勒索金额分别为5个比特币和300美元,分别相当于人民币5万元和人民币2000元。

360对校园网垃圾邮件事件的监测数据显示,洋葱病毒首次出现在中国,平均每小时约200次攻击,夜间每小时超过1000次;WNCRY ransomware是5月12日下午一次新的全球攻击,在中国校园网迅速传播,在夜间高峰时每小时攻击约4000次。

安全专家发现,洋葱ransomware还会传播带有采矿机和远程控制的木马,形成一个集采矿、远程控制和敲诈勒索为一体的木马病毒“大包”。它专门选择高性能服务器来挖掘利润,并为普通计算机加密文件来勒索金钱,从而最大化受害机器的经济价值。

今年3月,微软发布了一个补丁来修复被美国国家安全局黑客武器利用的视窗系统漏洞。此前,360安全中心还推出了“国安局武器库免疫工具”,可以一键检测并修复国安局黑客武器攻击的漏洞;对于XP、2003和其他已经停止更新的系统,免疫工具可以关闭利用漏洞的端口,并防止计算机被植入恶意程序,如NSA黑客武器的转译软件。

cache
Processed in 0.018986 Second.