5月12日晚,國內有高校學生反映電腦被惡意的病毒攻擊,文檔被加密。加密位置顯示“如果想打開加密文件,必需花錢購買比特幣解鎖”。許多高校畢業生的畢業論文(設計)均慘遭這種“比特幣病毒”侵害,必須支付數萬元贖金才能解密。
圖1:“比特幣病毒”攻擊學生電腦
據各媒體報道,這次病毒是全國性的,涉及的範圍尤其廣泛,並且主要的攻擊對象選擇了各大高校的校園網。通過校園網的傳播,這個病毒已經成功黑進了大連海事學院、賀州學院、桂林航天工業學院、山東大學等的網絡。目前受病毒感染的高校名單還在增加。
比特幣病毒敲詐各大高校
據瞭解,這是不法分子利用NSA洩露的黑客武器“永恆之藍”發起的大範圍網絡攻擊。“永恆之藍”會掃描開放455文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程攻擊木馬、虛擬貨幣挖礦機等惡意程序,選擇高性能服務器挖礦牟利,對普通電腦則會利用勒索軟件敲詐錢財,最大化地壓榨受害機器的經濟價值。
圖2:某高校機房多臺電腦中“比特幣病毒”
由於國內教育網中存在大量暴露著445端口的機器,因此成為不法分子利用NSA黑客武器攻擊的主要目標。目前,已有賀州學院、桂林電子科技大學、桂林航天工業學院、大連海事大學、山東大學、南京信息技術學院等數十所高校反饋遭受到病毒攻擊。
校園網的數據關係著高校教研、教學、以及科研成果等,文件對於學校來講是尤其重要的,面臨的狀況將是各種論文和科研成果的丟失以及教學的停滯。正值高校畢業季,應屆生如不幸中招,論文及畢業設計被鎖,將可能直接影響畢業答辯。
專家表示,目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,對於XP、2003等微軟已不再提供安全更新的機器,推薦遭受病毒感染的學生們儘快使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
相關推薦
