登录 / 注册
IT168安全频道
IT168首页 > 安全 > 安全资讯 > 正文

教育网再受攻击 勒索病毒拿下多所高校

2017-05-13 10:40    it168网站原创  作者: 闫志坤 编辑: 闫志坤

  【IT168 资讯】随着信息技术日新月异的快速发展,大数据、云计算、移动互联网和物联网等新技术在高校领域得到大面的普及应用,高等教育行业面临的网络安全威胁和信息安全挑战也越来越严重,高校网络安全存在的许多隐患,已直接影响了教学、科研和管理的健康发展。高校大数据的快速“丰满”吸引着各路“贼人”磨刀霍霍!高校信息安全进入水深火热之中,教育行业的信息安全也成为所有行业中最脆弱的行业!

  教育网再受攻击 勒索病毒拿下多所高校

  最新消息,国内多所大学被黑客攻击,校园网中了勒索病毒,黑客索要比特币,攻击造成了教学系统瘫痪,同时大量学生电脑被病毒攻击,文档被加密,攻击者称需支付比特币解锁。据悉,本次勒索病毒是全球性,疑似通过校园网传播,十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

  经过安天CERT紧急分析,判定该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,微软在今年3月份发布了该漏洞的补丁。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了这次全球性的大规模攻击事件。

  当系统被该勒索软件入侵后,弹出勒索对话框: 教育网再受攻击 勒索病毒拿下多所高校

  ▲ 勒索界面

  安天给出了临时解决方案

  1、开启系统防火墙

  2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

  3、打开系统自动更新,并检测更新进行安装

  3.1 Win7、Win8、Win10的处理流程

  1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

教育网再受攻击 勒索病毒拿下多所高校

  2、选择启动防火墙,并点击确定

教育网再受攻击 勒索病毒拿下多所高校

  3、点击高级设置  

教育网再受攻击 勒索病毒拿下多所高校

  4、点击入站规则,新建规则  

教育网再受攻击 勒索病毒拿下多所高校

  5、选择端口,下一步  

教育网再受攻击 勒索病毒拿下多所高校

  6、特定本地端口,输入445,下一步  

教育网再受攻击 勒索病毒拿下多所高校

  7、选择阻止连接,下一步  

教育网再受攻击 勒索病毒拿下多所高校

  8、配置文件,全选,下一步  

教育网再受攻击 勒索病毒拿下多所高校

  9、名称,可以任意输入,完成即可。  

教育网再受攻击 勒索病毒拿下多所高校

  根据BBC网站消息(http://www.bbc.com/news/technology-39901382),已经监测倒了36000个实例,目前已经在74个国家发现了勒索病毒,且数字在持续增长中,再次提醒大家不要转账,因为转账就是变相的鼓励,后续进展IT168网络安全频道将会继续关注!

标签: 勒索软件
相关文章
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部