如何弄出黑客的背景(电脑假装黑客)
5月12日晚8点左右,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。
中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。
此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-010),蠕虫主要通过445端口进行利用传播。
近日,多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁,支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。
国内高校是这次攻击的重灾区,电脑上的资料文档会被锁,需要付费才能解锁。
不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。网上有许多人中招。
网络中心为我们第一时间发布了公告。
各单位、师生及校园网用户:
近日,多所高校报告,反馈大量学校电脑感染勒索病毒,重要文件被加密(如下图所示),只有支付高额的比特币赎金才能解密恢复文件,损失严重。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
此次利用的SMB漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
预防措施:
1. 未升级操作系统的处理方式(不推荐,临时缓解):
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,具体操作步骤,请访问: http://t.cn/RAc0GlM ;
2. 升级操作系统的处理方式(推荐):
建议广大师生使用自动更新升级到Windows的最新版本。微软相关补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
3.不要点击不明邮件内的链接信息;
4.机器一旦感染病毒立即断开本地网络,防止进一步扩散。
请各单位、师生及校园网用户针对该漏洞尽快对服务器、个人电脑、笔记本进行漏洞排查和补丁升级!
毕业季来临之际,棒棒希望同学们尤其是快要毕业的同学做好防护措施,让自己的大学生活顺利的画上句号。
小天使们喜欢今天的推送么?求赞求评论(开心脸)棒棒也是需要大家夸奖哒~idea,欢迎发送邮件到cauxtwwxpt@163.com。如果你对校团委宣传部和网络文化发展中心感兴趣的话,我们欢迎你的加入!
图片/来源自网络
文字/马硕
编辑/闵旭东
责任编辑/谭舒予 侯传名 荀一
微信号/CAU我们的团
相关文章
- 2条评论
- 鸠骨痛言2023-08-10 13:53:40
- 你的加入!图片/来源自网络文字/马硕编辑/闵旭东责任编辑/谭舒予 侯传名 荀一微信号/CAU我们的团