勒索病毒把师生变成难兄难弟,这千年不遇的人身平等

至5月12日,勒索病毒已经闪电袭击了全球近100个国家。在英格兰,至少16家医院和相关机构遭遇了攻击,苏格兰还有5家。每家医院除了面临约400万人民币的勒索,并面临电脑系统瘫痪、电话线路被切断、急诊病人被迫转移。

在中国,倒是还没有医院被攻陷的报道,但校园网却成了重灾区。包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况,众多师生的电脑文件都被病毒加了密,只有支付5万元的赎金才能恢复。这些被加密的文件中,就包括大量的学生毕业论文。据说,目前已经有学生因此耽误了答辩,很有可能无法毕业。

对于那些中毒的童鞋,眼睛一闭一睁,毕业论文就没了,真是够可怕的。更可怕的是你又对此无可奈何,想拿把刀拼命都找不到人。摆在面前的只有两个选择,一是交赎金找回论文,这就等于是拿钱换人防撕票;二是格机装系统干掉病毒,当然以后再也见不到牺牲好多下片时间吐血熬出来的论文了,恩,也就有可能无法毕业了。至于老师呢,如果论文也被锁了,评职称晋级可能也要往后推了。这勒索病毒难得的让师生平等了一回,直接把老师和同学变成了难兄难弟。

教育网不重安全不限445端口,注定大学生早晚会迎来这一劫

在感慨勒索病毒可能会让大学生无法毕业的同时,应该也有很多人会问,为什么它能如此快速传播?答案在于,此次勒索病毒,是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows系统的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

中国教育网没有限制封闭445端口,存在大量暴露445端口的机器。不法分子用“永恒之蓝”检测到这些机器,把ONION、WNCRY等勒索病毒放到校园网并令其快速传播感染。由此可见,勒索病毒应该就是为教育网定制的。知道教育网存在445端口漏洞,更知道学生和老师容易中招,但为何不法分子就不考虑学生的付费能力呢?难道搞此病毒就是为了让今年的这届大学生不能毕业吗?不管怎么想,反正那些中毒的童鞋们是悲催了,或者说是教育网不限制封闭445等端口,注定了他们早晚会迎来这一劫数,就看哪一批会赶上了。

事实上,除了校园网,包括部分企业,甚至一些基础设施的隔离内网也遭遇了攻击。攻击规模如此之大,让我想到了当年国内影响范围最广的熊猫烧香。那是一种能将中毒者的常用文件感染的病毒,这些文件一但在其他电脑打开运行,其他电脑都会跟着中毒。

要知道,一个常用文档,有可能会在企业的所有电脑上打开,病毒也就由此传播开去,再次间接感染与破坏其他计算机的程序与系统。根据相关机构评估,熊猫烧香病毒为中国企业及个人造成了约76亿人民币的损失。目前勒索病毒还在继续蔓延,不知道以后会造成多大经济损失,但若真会让大学生无法毕业,这比经济损失更让相关机构尴尬。

电脑中毒论文丢失也莫慌,能否按时毕业需从长计议

与熊猫烧香不同的是,“永恒之蓝”所传播的勒索病毒不会破坏文件,而是锁定中毒者PC上的文件。勒索病毒以ONION和WNCRY两个家族为主,受害者PC的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。这意味着,电脑是自己的,却成了别人要挟勒索自己的挣钱工具。

从案例来看,虽然中毒者只要付费就能解锁,但私密信息及相关资料会不可避免的被恶意索取。另外,你若不交赎金,就只能重装系统,甚至需要低格硬盘,所有文件都要清零。若是硬盘上存的都是种子、大片、套图之类的,没了也不会心疼。但若是重要的文档,譬如论文、科研报告以及极为珍贵的文件,那就惨了,对于难以再写的或者独一无二的资料,人们往往会选择保持而并非再创。所以,在欧洲已经有人交了赎金,估计在咱们中国也会有。

科研机构要赎回重要文件,5万元还是值得拿的。但对于大学生、研究生而言,真要交纳2000-50000元赎金拿回毕业论文,怕是有些困难了,这等于毕业的成本又增加了。但愿他们不会通过裸条、校园高利贷等途径去搞这2000元,那有可能会为其雪上加霜。遇到这种情况,如果真的需要交纳赎金,相信家长也能理解。学校也应该理解,校园网已成重灾区这是事实,这是全球群体性突发事件,不能因此而不让学生毕业。所以,此事需多方面考虑,应从长计议。

侥幸未中毒的电脑,务必做好以下四点防护措施

对于中毒的电脑,也是没有办法的事,只能怪大家没有足够高的安全意识,没有好的PC使用习惯。但对于还没有中毒的PC,大家务必马上采取以下的相关预防措施:

1、为PC安装最新的安全补丁。微软已发布的补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。或者,通过系统的更新程序以及360安全卫士等安全软件的系统修复功能安装补丁。

2、使用360安全中心推出的“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞。之所以推荐这个工具,是因为对XP、2003等已经停止更新的系统,该工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。另外,建议部分用户,立即将XP、2003等系统升级到window 7/windows 10,或 windows 2008/2012/2016操作系统。

NSA武器库免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

3、立即使用U盘、移动硬盘或者网盘,将重要资料进行本地或者网络备份。查看邮箱要注意,对于来路不明的邮件或链接, 不要轻易打开。

4、对于win7、win8、win10系统,在Windows自带防火墙中,建立新规则关闭445接口。

这里还需要重点说一下,目前电脑一但中了勒索者病毒,除了格机重装系统,没有更好的解决办法。所以,除了以上四点,使用校园网的老师童鞋们,以及使用企业、组织等内部网的朋友,切记在开机前,一定要切记:

第一,先拔掉网线,断开网络;

第二,在启动window后,立即关闭445、135、137、138、139端口;

第三,确定操作完前两步,再插上网线,开机接入网络。

关闭端口的方法,本文会在结尾处附上。

最后不得不说,这次突发的勒索病毒事件,非常的偶然,但又充满了必然。如果校园网以及以及相关企业、组织能做好网络安全工作,能够做到及时安装安全补丁,将可能的安全风险阻挡在外面,也就不会出现这样大规模的病毒事件了。

更始料未及的是,之前以为中国互联网的网络安全工作做得非常不到位。但从此事来看,敢情全球各地都是一个样的。目前该病毒还在蔓延,对于造成的损失怕是短期内难以评估。怕是这个事件以后,各国应该就会足够重视网络安全了。

估计此时,人们才真正意识到了“没有网络安全,就没有国家安全”这句话的真正含义吧。

======================================

附:关闭445端口的方法,关闭其他端口以此类推。

系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,我们可以手动关闭这些端口!

方法一:注册表

首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。

接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“

然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。

接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。

然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。

接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!

你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。

然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

445端口的打开方法:

开始-运行输入regedit.修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 1 重新启动 运行--CMD--输入netstat -an 可以看到开放的端口

关闭445端口方法二:

1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统。

2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统。

关闭445端口方法三:通过开启Windows系统防火墙来阻挡攻击

【王吉伟,商业模式评论人,专栏作者,关注TMT与IOT,专注互联网+及企业转型研究。微信公号:王吉伟(jiwei1122)】


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-05-13
勒索病毒把师生变成难兄难弟,这千年不遇的人身平等
勒索病毒坑大了,童鞋们眼睛一闭一睁,毕业论文就没了,这一届大学生真就不能毕业了吗?

长按扫码 阅读全文

Baidu
map