安全提醒 病毒爆发我们如何防范?
5月12日,安全工作组接到多所高校报告,反馈大量学校电脑感染病毒,重要文件被加密,类似下图所示。
经过初步调查,此类病毒利用了基于445端口扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月发布的MS17-010补丁,修复了ETERNALBLUE等远程利用漏洞。目前基于ETERNALBLUE的多种代码已经在互联网上广泛流传,除了病毒,还发现有植入远程控制木马等其他多种远程利用方式。
根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程,并且规模还有进一步扩大趋势。
根据网络信息中心网络部的通知,我校13日凌晨已经在校园网出口及网络信息中心服务器区域进行了相关技术处理及隔离。
为了我们每一个同学的期末大作业,毕业设计数据,面对病毒,我们能够做什么呢?贴心的南小青特别为大家准备了战攻略:
如果发现445端口,则需要关闭Server服务,以win7 系统为例,操作步骤如下:
点击开始按钮,在搜索框中输入 cmd,右键点击菜单出现的cmd图表,选择以管理员身份运行,在出来的cmd窗口中执行“net stop server”命令,会话框如下: